漏洞标题
N/A
漏洞描述信息
"(a) 快速简单 Web 服务器 3.1.1 前以及(b) 婴儿 ASP Web 服务器 2.7.2 允许远程攻击者通过(1). (点)以及(2) URL 扩展名中的空格字符获取 ASP 文件的源代码。"
将中文翻译成英文:
(a) Quick 'n Easy Web Server 3.1.1 前以及(b) Baby ASP Web Server 2.7.2 允许远程攻击者通过(1). (点)以及(2) URL 扩展名中的空格字符获取 ASP 文件的源代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (a) Quick 'n Easy Web Server before 3.1.1 and (b) Baby ASP Web Server 2.7.2 allows remote attackers to obtain the source code of ASP files via (1) . (dot) and (2) space characters in the extension of a URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Quick 'n Easy/Baby Web Server ASP源代码泄露漏洞
漏洞描述信息
Quick 'n Easy/Baby Web Server是小型的WEB服务器。 Quick 'n Easy/Baby Web Server在处理请求时存在输验证漏洞,远程攻击者可能利用此漏洞获取CGI脚本文件的源码。 由于没有正确的验证用户在URL中所提供的文件名扩展,远程攻击者可以利用特制的请求从服务器检索ASP文件的源码。
CVSS信息
N/A
漏洞类别
授权问题