シグニチャ ID:
5474/1
オリジナル リリース:
S261
リリース:
S472 ( ダウンロード)
初版リリース日:
2006 年 12 月 14 日
最新リリース日:
2010 年 02 月 23 日
デフォルトで有効:
True
デフォルトでリタイア:
False
CVE:
CVE-2005-4643 , CVE-2006-0581
BugTraq ID:
15464 , 17882
危険度:
Low
シグニチャ精度:
85
このシグニチャはワード「挿入」および「値」が含まれている HTTP 要求のトラフィックを検知すると 引き起こします。 よくある SQL インジェクション手法は類似した some_table 値に挿入するために構文が含まれている要求を細工 することです「
推奨されるフィルタはありません。
ワードが「含まれている符号化されたテキストを押すスクリプトは挿入し」、Webサーバへの「値により」このシグニチャは引き起こし、警告 しますかもしれません。
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。