DocView远程文件泄露漏洞 CVE-2003-0658 CNNVD-200310-039

5.0 AV AC AU C I A
发布: 2003-10-20
修订: 2008-09-10

Docview是一款提供OpenServer管理指南,可以HTML格式浏览的工具。 Docview结合Apache使用时存在问题,匿名远程攻击者可以利用这个漏洞以WEB进程权限查看任意系统文件内容。 由于Apache服务器的错误配置,任何匿名远程用户可以构造特殊的URL查看服务器上任意文件内容。目前没有详细漏洞细节提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息