1 matches found
Lighttpd斜杠信息泄漏漏洞
Bugraq ID: 35097 CNCAN ID:CNCAN-2009052703 Lighttpd是一款HTTP服务程序。 Lighttpd不正确处理斜杠输入,远程攻击者可以利用漏洞获得敏感信息。 在.php之后输入'/',可导致泄漏敏感信息。其他ruby等脚本也可导致源代码泄漏。 lighttpd 1.4.23 可升级到最新程序: http://www.lighttpd.net/...