MyServer远程目录遍历漏洞 CVE-2004-2516 CNNVD-200412-314
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
myServer是一款WEB服务程序。 myServer不正确过滤用户提交的URL数据,远程攻击者可以利用这个漏洞以进程权限查看系统文件内容。 攻击者可以发送包含多个\"/./\"和\"/../\"之类的数据,可绕过WEB ROOT限制,以进程权限查看系统文件内容。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
