BUGTRAQ ID: 31596
CVE ID:CVE-2008-4421
CNCVE ID:CNCVE-20084421
MetaGauge Web Server是一款WEB服务器。
MetaGauge Web Server不正确处理用户提交的GET请求,远程攻击者可以利用漏洞以WEB权限查看系统文件内容。
提交包含多个"…"字符作为GET请求数据,可绕过目录限制,以WEB权限查看系统文件内容。
Hammer Software MetaGauge 1.0 17
升级程序:
Hammer Software MetaGauge 1.0 17
Hammer Software metagauge.zip
<a href=“http://dl.hammer-software.com/metagauge.zip” target=“_blank”>http://dl.hammer-software.com/metagauge.zip</a>
C:\> nc targethost 2004
GET /..\..\..\..\..\..\winnt\win.ini HTTP/1.1