Zeroo HTTP Server远程目录遍历漏洞 CVE-2002-2416 CNNVD-200212-188
5.0
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2008-09-05
Zeroo HTTP Server是一款简单快速的WEB服务器程序。 Zeroo HTTP对用户提交的恶意WEB请求缺少正确过滤,远程攻击者可以利用这个漏洞以WEB进程权限查看系统上任意文件内容。 由于Zeroo不正确过滤WEB请求,攻击者可以提交包含多个\'\'../\'\'的WEB请求给Zeroo服务程序,可绕过WEB ROOT目录的限制,以WEB权限查看系统上任意文件内容。造成敏感信息泄露。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
