VULHUB ™

Savant Webserver是一款运行在Win32下的开放源代码Web服务程序。 Savant Webserver对用户提交的输入缺少正确检查，远程攻击者以利用这个漏洞查看受口令保护的文件夹中任意文件内容。 Savant Web服务程序对用户提交的URL请求缺少正确充分的过滤，攻击者可以在文件名后增加\'\' \'\' (\\%20)和\'\'.\'\' (\\%2e)字符就可以完全访问受口令保护的文件夹中的内容。

Savant Webserver是一款运行在Win32下的开放源代码Web服务程序。 Savant Webserver对用户提交的输入缺少正确检查，远程攻击者以利用这个漏洞查看受口令保护的文件夹中任意文件内容。 Savant Web服务程序对用户提交的URL请求缺少正确充分的过滤，攻击者可以在文件名后增加\'\' \'\' (\\%20)和\'\'.\'\' (\\%2e)字符就可以完全访问受口令保护的文件夹中的内容。