Viking Web Server 存在文件泄露问题发布时间:2001-04-24 更新时间:2001-04-24 严重程度:高 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Viking v1.07详细描述 Viking v1.07 是一个多协议internet服务程序,见www.robtex.com, 其中WEB服务程序存在一个漏洞允许远程用户查看WEB ROOT外的文件。 测试代码 http://localhost/\...\[file outside of web root] 解决方案 下载补丁程序: http://www.robtex.com/viking/dl.htm 相关信息 - Joe Testa e-mail: joetesta@hushmail.com web page: http://hogs.rit.edu/~joet |
