Directory traversal vulnerability in... CVE-2008-0338 CNNVD-200801-273
5.0
AV
AC
AU
C
I
A
发布:
2008-01-17
修订:
2017-09-29
MiniWeb HTTP Server 0.8.19版本下的http.c中的mwGetLocalFileName function中存在目录遍历漏洞。远程攻击者借助URL中的(1).%2e(部分编码的..)或(2)%2e%2e(编码的..)读取任意文件和列出任意目录。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
