Lucene search
RootSSV:1940HistoryJun 29, 2007 - 12:00 a.m.
SHTTPD文件名解析错误信息泄露漏洞
2007-06-2900:00:00
Root
www.seebug.org
34
0.021 Low
EPSS
Percentile
89.1%
BUGTRAQ ID: 24618
CVE(CAN) ID: CVE-2007-3407
SHTTPD是一款轻量级的简单易用的web服务器。
SHTTPD处理HTTP请求时存在漏洞,远程攻击者可能利用此漏洞获取脚本源码。
SHTTPD没有正确地处理HTTP请求,如果用户在所提交的URI后附加了“%20”字符的话,就可能导致泄露某些脚本的源码。
Sergey Lyubka SHTTPD 1.38
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://shttpd.sourceforge.net/” target=“_blank”>http://shttpd.sourceforge.net/</a>
http://www.example.com/test.php%20
Related
prion
prion
Code injection
2007-06-26 18:30:00
Code injection
2007-12-17 18:46:00
cvelist
cvelist
CVE-2007-3407
2007-06-26 18:00:00
CVE-2007-6405
2007-12-17 18:00:00
cve
cve
CVE-2007-3407
2007-06-26 18:30:00
CVE-2007-6405
2007-12-17 18:46:00
nvd
nvd
CVE-2007-3407
2007-06-26 18:30:00
CVE-2007-6405
2007-12-17 18:46:00
nessus
nessus
Multiple Web Server Encoded Space (%20) Request ASP Source Disclosure
2002-08-14 00:00:00
openvas
openvas
ASP/PHP '%20' Source Code Disclosure Vulnerability - Active Check
2005-11-03 00:00:00