MyWebServer点字符远程脚本文件泄露漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
MyWebServer 1.0.3

不受影响系统

危害
远程攻击者可利用此漏洞获得脚本源代码信息。

攻击所需条件
攻击者必须访问MyWebServer。

漏洞信息
MyWebServer是一款免费的点对点架站软件。
MyWebServer不正确处理特殊"."字符，攻击者在脚本扩展名后追加此字符，可获得脚本敏感源代码信息。

测试方法
http://www.example.com/index.html.
http://www.example.com/index.html%20

厂商解决方案
目前没有详细解决方案提供：
http://www.mywebserver.org/us/

漏洞提供者
X-h4ck

← SAP Netweaver Invoker Servlet远程代码执行漏洞

MyWebServer远程缓冲区溢出漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

MyWebServer点字符远程脚本文件泄露漏洞

0 条评论。

发表评论