MyServer文件名解析错误信息泄露漏洞

2007-06-25T00:00:00
ID SSV:1911
Type seebug
Reporter Root
Modified 2007-06-25T00:00:00

Description

MyServer是一款HTTP服务程序。

MyServer解析文件名存在问题,远程攻击者可以利用漏洞获得敏感信息。

在提交的脚本URI请求后使用大写的"I",可导致脚本源代码泄露。

myServer 0.8.9 目前没有详细解决方案提供:

<a href="http://www.myserverproject.net/" target="_blank">http://www.myserverproject.net/</a>

                                        
                                            
                                                http://www.example.com/cgi-bin/post.mscgI