BlueFace Falcon Web Server可绕过对文件的口令保护漏洞 CVE-2002-0899 CNNVD-200210-080
7.5
AV
AC
AU
C
I
A
发布:
2002-10-04
修订:
2008-09-05
Falcon Web Server是一款小型的Web服务程序,可使用在Microsoft Windows操作系统下。 Falcon Web Server的文件保护机制存在漏洞,可导致远程攻击者未授权访问受口令保护的文件。 攻击者在知道受保护文件名和路径的情况下,提交包含\'\'./\'\'字符的URL请求,绕过受口令保护文件的安全机制,无需认证获得文件内容,造成敏感信息泄露。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
