VULHUB ™

AOLServer是美国在线的开放源码的，免费的HTTP服务器，由美国在线和开放源码组织维护。它提供TCL解释支持、多线程、动态网页，可用于大容量和动态的网站。 AOLServer存在访问验证漏洞，可以使远程攻击者访问到受口令保护的内容。 AOLServer没有充分实施访问控制列表，如果远程攻击者知道受保护的文件在服务器上的存放路径，他可以通过指定路径直接访问到已知文件名的文件，从而绕过认证。这可能导致服务器的敏感信息泄露。

AOLServer是美国在线的开放源码的，免费的HTTP服务器，由美国在线和开放源码组织维护。它提供TCL解释支持、多线程、动态网页，可用于大容量和动态的网站。 AOLServer存在访问验证漏洞，可以使远程攻击者访问到受口令保护的内容。 AOLServer没有充分实施访问控制列表，如果远程攻击者知道受保护的文件在服务器上的存放路径，他可以通过指定路径直接访问到已知文件名的文件，从而绕过认证。这可能导致服务器的敏感信息泄露。