Directory traversal vulnerability in... CVE-2003-0832 CNNVD-200311-082

5.0 AV AC AU C I A
发布: 2003-09-29
修订: 2019-09-10

webfs是一款轻量级HTTP服务程序。 webfs没有正确处理用户提交的主机名请求,远程攻击者可以利用这个漏洞获得系统敏感信息,如路径信息。 当程序使用虚拟主机时,如果远程客户端请求中 指定".."为主机名,可导致返回文档ROOT目录中的目录列表或文件信息。攻击者可以结合其他漏洞对系统进行进一步攻击。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息