漏洞标题
N/A
漏洞描述信息
## 概述
Snowblind Web Server 1.0 存在一个目录遍历漏洞,允许远程攻击者通过在 HTTP 请求中使用 ".." (双点) 读取任意文件。
## 影响版本
- Snowblind Web Server 1.0
## 细节
此漏洞是由于服务器未能妥善处理 ".." (双点) 特殊字符,导致攻击者可以通过构造特定的 HTTP 请求来遍历目录并读取任意文件内容。
## 影响
该漏洞可能导致敏感信息泄露,包括但不限于配置文件、日志文件和源代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Snowblind Web Server 1.0 allows remote attackers to read arbitrary files via a .. (dot dot) in an HTTP request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snowblind Web Server 目录遍历漏洞
漏洞描述信息
Snowblind Web Server 1.0版本存在目录遍历漏洞。远程攻击者借助HTTP请求中.. (点 点)读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历