VULHUB ™

Niti Telecom Caravan Business Server是一款基于WEB的服务程序。 Niti Telecom Caravan Business Server包含的showcode.asp脚本对用户提交的请求缺少充分过滤，远程攻击者可以利用这个漏洞以WEB权限查看系统文件。 使用包含多个\'\'../\'\'的转义字符作为参数提交给showcode.asp脚本，可绕过WEB ROOT目录限制，以WEB进程权限查看系统文件。

Niti Telecom Caravan Business Server是一款基于WEB的服务程序。 Niti Telecom Caravan Business Server包含的showcode.asp脚本对用户提交的请求缺少充分过滤，远程攻击者可以利用这个漏洞以WEB权限查看系统文件。 使用包含多个\'\'../\'\'的转义字符作为参数提交给showcode.asp脚本，可绕过WEB ROOT目录限制，以WEB进程权限查看系统文件。