Simple Web Server远程文件泄露漏洞 CVE-2002-1238 CNNVD-200211-024
7.5
AV
AC
AU
C
I
A
发布:
2002-11-12
修订:
2017-07-11
Peter Sandvik\'\'s Simple Web是一款基于Linux的小型HTTP服务程序。 Simple Web服务程序没有正确过滤WEB请求,远程攻击者可以利用这个漏洞绕过访问控制以访问受限文件内容。 由于Simple Web服务程序不正确处理畸形URL请求,攻击者可以在URI中提交\'\'//\'\'字符来绕过访问限制,并访问文件内容,造成敏感信息泄露。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
