VULHUB ™

Dino\'\'s Webserver是一款小型WEB服务器程序。 Dino Web服务程序对用户提交的请求检查不够充分，远程攻击者可以利用这个漏洞以WEB用户权限在系统上查看任意文件内容。 Dino Web服务程序对以URL编码代替的\"/\"和\"＼\"字符缺少正确过滤，远程攻击者通过提交包含URL编码的\"/\"和\"＼\"字符的URI请求，可能以WEB用户权限查看与应用程序同一逻辑驱动盘下所有文件内容。

Dino\'\'s Webserver是一款小型WEB服务器程序。 Dino Web服务程序对用户提交的请求检查不够充分，远程攻击者可以利用这个漏洞以WEB用户权限在系统上查看任意文件内容。 Dino Web服务程序对以URL编码代替的\"/\"和\"＼\"字符缺少正确过滤，远程攻击者通过提交包含URL编码的\"/\"和\"＼\"字符的URI请求，可能以WEB用户权限查看与应用程序同一逻辑驱动盘下所有文件内容。