发布日期：2001-11-15
更新日期：2001-11-20

受影响系统：

Flicks Software Titan 5.5a

描述：

---

BUGTRAQ ID: 3551

Titan应用层防火墙是一个被设计用来与微软的IIS Web服务协同工作的防火墙产品。它执行很多
过滤功能，可以检查一个提交上来的HTTP请求中是否包含有特定的模式，如果有可疑的字串存在
则会阻止这个请求。

问题在于Titan对%2e之类的转义字符解码失败，这意味着通过对请求中的信息进行编码可以很容
易地绕过Titan的检测。


<*来源：joe user （ca7a2e652bb1fca29152850c47cbb33c@orangatango.com）
*>


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.flicks.com/titan/

浏览次数：3392
严重程度：0（网友投票）