RaidenHTTPD(雷电HTTPD)是村荣资讯公司的一套网站服务器软件。该软件支持在个人电脑上构建WWW网站,并提供SSL安全连接、PHP/PERL动态网页、中文简繁网页转换和虚拟主机流量管理等功能。 RaidenHTTPD 2.0.19版本的raidenhttpd-admin/workspace.php脚本中存在目录遍历漏洞。当程序使用‘WebAdmin’函数时,远程攻击者可借助‘ulang’参数中的目录遍历字符‘..’利用该漏洞包含和执行任意本地文件。
RaidenHTTPD(雷电HTTPD)是村荣资讯公司的一套网站服务器软件。该软件支持在个人电脑上构建WWW网站,并提供SSL安全连接、PHP/PERL动态网页、中文简繁网页转换和虚拟主机流量管理等功能。 RaidenHTTPD 2.0.19版本的raidenhttpd-admin/workspace.php脚本中存在目录遍历漏洞。当程序使用‘WebAdmin’函数时,远程攻击者可借助‘ulang’参数中的目录遍历字符‘..’利用该漏洞包含和执行任意本地文件。