VULHUB ™

Quik-Serv Web是一款免费的WEB服务程序，运行在Microsoft windows平台下，由Deep Forest Software开发和维护。 Quik-Serv Web在处理用户提交的URL内容上过滤不充分，可导致远程攻击者可以以httpd的权限执行任意代码。 造成漏洞的原因在于脚本没有对用户输入的数据进行有效的安全性检查，攻击者可以通过在URL中输入\"../\"这样的字符串来进行目录遍历。攻击者可以远程读取系统上任意httpd有权读取的文件内容。

Quik-Serv Web是一款免费的WEB服务程序，运行在Microsoft windows平台下，由Deep Forest Software开发和维护。 Quik-Serv Web在处理用户提交的URL内容上过滤不充分，可导致远程攻击者可以以httpd的权限执行任意代码。 造成漏洞的原因在于脚本没有对用户输入的数据进行有效的安全性检查，攻击者可以通过在URL中输入\"../\"这样的字符串来进行目录遍历。攻击者可以远程读取系统上任意httpd有权读取的文件内容。