VULHUB ™

MochiWeb是美国软件开发者Bob Ippolito所研发的一个用于创建轻量级Http服务器的Erlang库。 Apache CouchDB中使用的MochiWeb 2.3.2及之前版本中的mochiweb_util.erl文件中的‘partition2’函数存在目录便漏洞。远程攻击者可借助默认URI中的‘..＼’利用该漏洞读取任意文件。以下版本受到影响：Apache CouchDB 1.0.3及之前版本，1.1.0，1.1.1，1.2.0。

MochiWeb是美国软件开发者Bob Ippolito所研发的一个用于创建轻量级Http服务器的Erlang库。 Apache CouchDB中使用的MochiWeb 2.3.2及之前版本中的mochiweb_util.erl文件中的‘partition2’函数存在目录便漏洞。远程攻击者可借助默认URI中的‘..＼’利用该漏洞读取任意文件。以下版本受到影响：Apache CouchDB 1.0.3及之前版本，1.1.0，1.1.1，1.2.0。