Essentia Web Server目录遍历漏洞 CVE-2002-0312 CNNVD-200206-097

5.0 AV AC AU C I A
发布: 2002-06-25
修订: 2016-10-18

Essentia Web Server是种微软Windows环境下的多线程HTTP Server,由Essen开发、维护。 Essentia Web Server 2.1(可能包含其它版本)存在输入验证漏洞庭,允许远程攻击者查看服务器上任意文件。 Essentia没有充分过滤URL请求中的\"../\"序列,因此容易遭受目录遍历攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息