http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-792

DansGuardian是一款基于WEB的开放源代码内容过滤程序。DansGuardian过滤过滤HEX编码的扩展名处理不正确，远程攻击者可以利用这个漏洞构建恶意文件名绕过过滤代码。如果攻击者把文件扩展名编码为HEX形式，那么受DansGuardian保护的系统用户在访问此文件时将不受过滤规则保护。

来源:BID
名称:10823
链接:http://www.securityfocus.com/bid/10823
来源:SECUNIA
名称:12191
链接:http://secunia.com/advisories/12191
来源:XF
名称:dansguardian-filename-bypass-filtering(16836)
链接:http://xforce.iss.net/xforce/xfdb/16836
来源:BUGTRAQ
名称:20040729DansGuardianHexEncodingURLBannedExtensionFilterBypass
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109113126217408&w;=2
来源:dansguardian.org
链接:http://dansguardian.org/?page=history
来源:OSVDB
名称:8270
链接:http://www.osvdb.org/8270
来源:SECTRACK
名称:1010817
链接:http://securitytracker.com/id?1010817
来源：NSFOCUS
名称：6755
链接：http://www.nsfocus.net/vulndb/6755