simple httpd <= 1.38 Multiple... CVE-2007-6404 CNNVD-200712-188
5.0
AV
AC
AU
C
I
A
发布:
2007-12-17
修订:
2018-10-15
SHTTPD是一款轻量级的简单易用的web服务器。 SHTTPD的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞遍历服务器目录,读取文件。 如果向SHTTPD提交了包含有"..\"序列的畸形URI请求的话,就可以下载Web根目录所在磁盘中的任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
