https://www.securityfocus.com/bid/88716
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-101

JohnRoyPi3Web是一款支持CGI和ISAPI的标准WEB服务程序，Pi3Web使用多线程处理系统请求，使用在Windows，Linux，Solaris系统平台上。Pi3Web对用户输入没有很好的过滤，导致WEB可读文件泄露。远程用户可以通过提交包含通配符并追加想要查看的文件类型后缀名请求，就可以获得此类相关扩展名的文件列表。此问题在Microsoftwindows操作平台下的版本得到证实，其他操作平台下的版本也应该存在此问题。必须注意的是Micorosftwindows平台上的WEB服务器一般以SYSTEM的权利运行，导致攻击者可以以SYSTEM的权利查看文件。

Pi3 Pi3web 2.0.0

来源:BID
名称:4262
链接:http://www.securityfocus.com/bid/4262
来源:XF
名称:pi3web-asterisk-view-files(8429)
链接:http://www.iss.net/security_center/static/8429.php
来源:BUGTRAQ
名称:20020310Pi3Web/2.0.0File-Disclosure/PathDisclosurevuln
链接:http://online.securityfocus.com/archive/1/260734