LiteServe WEB服务器文件泄露漏洞发布时间:2002-11-25 更新时间:2002-11-25 严重程度:中 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6024 受影响系统 Perception LiteServe 2.0详细描述 LiteServe Web Server v2.0存在漏洞。通过发送特殊构造的HTTP请求,可以让远程攻击者访问受密码保护的文件和目录。 远程攻击者可以通过浏览器利用该漏洞。 测试代码 尚无 解决方案 更新到LiteServe 2.02版本: http://www.liteserve.net/ 相关信息 相关连接: http://online.securityfocus.com/archive/1/297063 http://www.cmfperception.com/liteserve.html |
