发布日期：2001-08-12
更新日期：2001-08-13

受影响系统：

Baltimore Technologies WEBSweeper 4.02

描述：

---

WEBsweeper 是Baltimore Technologies公司开发的一套web内容安全解决方案。它可以使
客户实现基于Web和FTP传输的内容安全策略。

然而，它在实现脚本过滤的机制中存在一些弱点，使得攻击者可以绕过这些保护机制而将
恶意代码传递给受保护的网络主机。

<1> 在SCRIPT标记前面增加一个'<'符号，WEBSweeper就不会进行过滤。然而，浏览器仍然
   会将其作为有效的脚本语句进行执行。例如：

   <<SCRIPT language="javascript">
   alert("This should have been filtered");
   </SCRIPT>

<2> 通过在一条脚本语句中在嵌入一条脚本语句，将使WEBSweeper删除嵌入的那条语句，
    然而，这样得到的又是一条完整的脚本语句，例如：

   <SC<SCRIPT language="javascript"> </SCRIPT>RIPT language="javascript">
   alert("This should have been filtered");
   </SCRIPT>
   经过过滤后，内嵌的那条<SCRIPT language="javascript"> </SCRIPT>将会被过滤，
   生成新的代码：
   
   <SCRIPT language="javascript">
   alert("This should have been filtered");
   </SCRIPT>

3) WEBSweeper不会处理使用扩展Unicode编码的URL。

<*来源：eDvice（support@edviceSecurity.com)
  链接：http://www.edviceSecurity.com
*>


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
www.billsgames.com/websweeper/

浏览次数：3750
严重程度：0（网友投票）