VULHUB ™

GoAhead WebServer是美国Embedthis公司的一款小巧的嵌入式Web服务器，它支持嵌入到各种设备和应用程序中。 GoAhead WebServer未能充分过滤HTTP请求，远程攻击者可以利用这个漏洞获得ASP脚本代码的源代码信息。 GoAhead WebServer支持ASP文件的执行，攻击者通过在ASP文件后增加部分URL编码字符，如\'\'\\%00， \\%2f， \\%5c， /\'\'，就会导致服务程序返回包含源代码数据的信息给攻击者。攻击者利用这些信息可进一步对系统进行攻击。

GoAhead WebServer是美国Embedthis公司的一款小巧的嵌入式Web服务器，它支持嵌入到各种设备和应用程序中。 GoAhead WebServer未能充分过滤HTTP请求，远程攻击者可以利用这个漏洞获得ASP脚本代码的源代码信息。 GoAhead WebServer支持ASP文件的执行，攻击者通过在ASP文件后增加部分URL编码字符，如\'\'\\%00， \\%2f， \\%5c， /\'\'，就会导致服务程序返回包含源代码数据的信息给攻击者。攻击者利用这些信息可进一步对系统进行攻击。