漏洞标题
N/A
漏洞描述信息
Dino 2.1 网络服务器中的编码目录遍历漏洞允许远程攻击者通过带有 URL 编码的 ".." (dot dot) 序列读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Encoded directory traversal vulnerability in Dino's web server 2.1 allows remote attackers to read arbitrary files via ".." (dot dot) sequences with URL-encoded (1) "/" (%2f") or (2) "\" (%5c) characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dino Webserver远程目录遍历漏洞
漏洞描述信息
Dino's Webserver是一款小型WEB服务器程序。 Dino Web服务程序对用户提交的请求检查不够充分,远程攻击者可以利用这个漏洞以WEB用户权限在系统上查看任意文件内容。 Dino Web服务程序对以URL编码代替的"/"和"\"字符缺少正确过滤,远程攻击者通过提交包含URL编码的"/"和"\"字符的URI请求,可能以WEB用户权限查看与应用程序同一逻辑驱动盘下所有文件内容。
CVSS信息
N/A
漏洞类别
授权问题