Summit Computer Networks Lil' HTTP服务器绕过认证访问漏洞 CVE-2002-0304 CNNVD-200205-120
5.0
AV
AC
AU
C
I
A
发布:
2002-05-31
修订:
2016-10-18
Lil\'\' HTTP是一个小巧高效的HTTP服务器程序,就一个单独的EXE执行文件,提供了服务端包含和CGI支持等功能。 Lil\'\' HTTP实现上存在漏洞,远程攻击者可以绕过口令认证访问到一些受保护的文件和目录。 通过构造特别的URL给Lil\'\' HTTP服务器程序,远程攻击者可以访问到已知文件名的受保护的文件和目录。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
