漏洞详情: CVE-2001-0557

漏洞标题
NVD 暂无描述信息
来源:NVD
T. Hauck Jana Server十六进制编码目录遍历漏洞
来源:CNNVD
漏洞描述
T. Hauck Jana Webserver 1.46 and earlier allows a remote attacker to view arbitrary files via a '..' (dot dot) attack which is URL encoded (%2e%2e).
来源:NVD
T. Hauck Jana Webserver 1.46版本及之前版本存在漏洞。远程攻击者可以借助URL编码(%2e%2e)的'..'(点 点)攻击查看任意文件。
来源:CNNVD
T. Hauck Jana Webserver 1.46 及更早版本允许远程攻击者通过“..”(dot dot)攻击查看任意文件,该攻击使用 URL 编码(%2e%2e)。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接