漏洞标题
N/A
漏洞描述信息
罗森 web 服务器在2.0.69之前允许远程攻击者通过在URL中插入空字符(%00)来绕过访问限制、列出目录内容并读取源代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Roxen web server earlier than 2.0.69 allows allows remote attackers to bypass access restrictions, list directory contents, and read source code by inserting a null character (%00) to the URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Roxen WebServer %00请求泄漏文件内容、目录列表漏洞
漏洞描述信息
Roxen WebServer是一个运行的Unix类平台上的Web服务器程序。 发现Roxen WebServer存在一个安全问题,可能会暴露CGI文件内容以及目录列表。 Roxen WebServer 对于以%00结尾的Web请求不能正确的处理,对于一个针对文件的请求,服务器会返回文件的内容,而不论该文件是否是CGI脚本;对于一个针对目录的请求,服务器会返回目录列表,不论该目录是否允许列文件。
CVSS信息
N/A
漏洞类别
授权问题