При создании .log-файла виртуального сервера не проверяется правильность заголовка Host, переданного клиентом, что позволяет создать лог файл в любом каталоге. В некоторых случаях возможно получить листинг каталога добавив /?M=D к запросу.
CPE | Name | Operator | Version |
---|---|---|---|
secure web server | eq | 3.2 | |
apache | eq | 1.3 |