Sergey Lyubka Simple HTTPD (shttpd)... CVE-2007-6405 CNNVD-200712-191

6.4 AV AC AU C I A
发布: 2007-12-17
修订: 2018-10-15

SHTTPD是一款轻量级的简单易用的web服务器。 SHTTPD的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞遍历服务器目录,读取文件。 如果在所请求的文件名中添加了"+"、"."、"%20"、"%2e"字符和任何大于0x7f的16进制字节的话,就可以导致浏览/下载服务器中的任意脚本和CGI。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息