漏洞标题
N/A
漏洞描述信息
矮人HTTP服务器1.3.2 允许远程攻击者通过(1)点,(2)空格,(3)斜杠或(4)HTTP请求文件扩展名中的 NULL 字符来获取 JSP 文件的源代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dwarf HTTP Server 1.3.2 allows remote attackers to obtain the source code of JSP files via (1) dot, (2) space, (3) slash, or (4) NULL characters in the filename extension of an HTTP request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dwarf HTTP Server源码泄漏及跨站脚本攻击漏洞
漏洞描述信息
Dwarf HTTP Server是一款简单易用的免费Web Server。 Dwarf HTTP Server中存在信息泄漏和跨站脚本攻击漏洞,如下: 1) 由于没有正确地验证URL中用户所提供的文件名扩展,导致攻击者可以通过包含有逗号、空格、斜线和空字符的特制请求从服务器检索JSP文件的源码。 2) 在向用户返回错误消息之前没有过滤URL的输入,导致攻击者可以在用户浏览器会话环境中执行任意HTML和脚本代码。
CVSS信息
N/A
漏洞类别
授权问题