漏洞标题
N/A
漏洞描述信息
## 概述
Snowblind Web Server 1.0 存在目录遍历漏洞,远程攻击者可以通过在 HTTP 请求中使用省略号 (`...`) 列出任意目录的内容。
## 影响版本
- Snowblind Web Server 1.0
## 细节
攻击者可以通过在 HTTP 请求中包含省略号 (`...`) 来利用此漏洞,从而列出服务器上的任意目录内容。
## 影响
该漏洞允许远程攻击者访问和读取服务器上未授权的目录内容,可能导致敏感信息泄露或其他安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Snowblind Web Server 1.0 allows remote attackers to list arbitrary directory contents via a ... (triple dot) in an HTTP request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snowblind Web Server目录遍历漏洞
漏洞描述信息
Snowblind Web Server 1.0版本存在目录遍历漏洞。远程攻击者可以借助一个HTTP请求中的…(三个点)列出任意目录内容。
CVSS信息
N/A
漏洞类别
路径遍历