KeyFocus KF Web Server远程目录遍历漏洞 CVE-2002-2403 CNNVD-200212-755
5.0
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
KeyFocus Web服务程序是一款多功能的HTTP服务程序,支持多种日志格式,目录索引,预定义MIME设置,URL检查等功能。 KeyFocus Web服务程序不正确处理文件名包含\'\'.\'\'字符的请求,远程攻击者可以利用这个漏洞进行目录遍历攻击。 攻击者提交多个\'\'.\'\'字符的WEB请求,可导致脱离WEB ROOT目录,而以WEB进程的权限遍历系统目录,查看任意可查看的敏感文件内容。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
