VULHUB ™

Perception LiteServe是一款集成HTTP、FTP、SMTP、POP3和TELNET服务的系统。其中HTTP服务支持CGI接口。 Win32平台下的HTTP服务程序处理文件名存在问题，远程攻击者可以利用这个漏洞获得CGI脚本源代码信息。 Win32平台下的LiteServe HTTP服务程序对于特殊文件名处理不正确，攻击者提交带有\'\'.\'\'结尾的文件名请求，可导致服务程序返回CGI脚本的源代码信息给攻击者。造成敏感信息泄露，攻击者可以利用此信息进一步对系统进行攻击。

Perception LiteServe是一款集成HTTP、FTP、SMTP、POP3和TELNET服务的系统。其中HTTP服务支持CGI接口。 Win32平台下的HTTP服务程序处理文件名存在问题，远程攻击者可以利用这个漏洞获得CGI脚本源代码信息。 Win32平台下的LiteServe HTTP服务程序对于特殊文件名处理不正确，攻击者提交带有\'\'.\'\'结尾的文件名请求，可导致服务程序返回CGI脚本的源代码信息给攻击者。造成敏感信息泄露，攻击者可以利用此信息进一步对系统进行攻击。