myServer远程目录遍历漏洞发布时间:2002-12-17 更新时间:2002-12-17 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:6359 受影响系统 myServer myServer 0.2详细描述 myServer实现上存在输入验证漏洞,服务器没有对用户请求作充分过滤,远程入侵者可以在请求中插入“../”等字符串序列来遍历目录,从而访问到某些敏感信息。 解决方案 厂商还未提供解决方案。 相关信息 dong-h0un U <xploit@hackermail.com> Directory traversing bug in 'myServer' webserver http://online.securityfocus.com/archive/1/302944 |
