Phusion Webserver目录遍历漏洞 CVE-2002-0288 CNNVD-200205-147

5.0 AV AC AU C I A
发布: 2002-05-31
修订: 2016-10-18

Phusion Webserver是一个商业的HTTP服务器,它运行于Microsoft Windows平台。 Phusion Webserver存在目录遍历漏洞。 使用连续几个\".../\"的HTTP请求可以突破wwwroot的限制。一个恶意用户可以浏览目标主机上web用户可读的所有文件,这样会泄漏目标主机上的敏感信息。 Microsoft Windows平台上的web服务器通常以SYSTEM权限运行。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息