InfronTech WebTide目录文件泄露漏洞 CVE-2003-1152 CNNVD-200312-255
5.0
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-11
Infrontech WebTide是一款基于WEB的服务程序,支持JSP解析。 Infrontech WebTide对用户提交的请求缺少充分过滤,远程攻击者可以利用这个漏洞获得目录列表信息,或者敏感文件内容。 通过发送\'\'\\%3f.jsp\'\'请求,可导致服务器返回目录列表内容,同时也存在文件内容泄露问题,如返回脚本源代码信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
