WASPostParam Cookie 反序列号拒绝服务 问题解决方案
用户扫描v10提示漏洞如下:
解决过程:根据报错从网上得知,此漏洞是ibm产品专有漏洞,WASPostParam 参数是ibm产品自定义参数,并非http协议定义的参数,所以初步诊断此漏洞属误报。
注:从ibm官网查询的漏洞编号与漏洞测试结构一致,如下图:
解决方案:跟用户解释,此漏洞属误报。
后续佘哥在官网看到相关信息,进一步证实此漏洞纯属误报:
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0091828