VULHUB ™

Xerver是种用Java编写的免费使用的WEB Server，可运行于任何支持Java虚拟机的操作系统上，包括微软Windows、Unix/Linux变体、MacOS等等。 由于未过滤来自URL请求的(../)序列，远程攻击者可以突破WEB根目录文访问到任何WEB Server进程有权访问的文件。值得注意的是，通常在微软平台上以SYSTEM权限运行WEB Server，意味着远程攻击者潜在可以读取任意文件。 早期版本的Xerver可能存在同样问题。

Xerver是种用Java编写的免费使用的WEB Server，可运行于任何支持Java虚拟机的操作系统上，包括微软Windows、Unix/Linux变体、MacOS等等。 由于未过滤来自URL请求的(../)序列，远程攻击者可以突破WEB根目录文访问到任何WEB Server进程有权访问的文件。值得注意的是，通常在微软平台上以SYSTEM权限运行WEB Server，意味着远程攻击者潜在可以读取任意文件。 早期版本的Xerver可能存在同样问题。