Liteserve Web Server可绕过访问限制漏洞-安全小百科

Liteserve Web Server可绕过访问限制漏洞

漏洞ID	1203690	漏洞类型	信息泄露
发布时间	2002-10-24	更新时间	2002-12-31
CVE编号	CVE-2002-2369	CNNVD-ID	CNNVD-200212-312
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-312

|漏洞详情

LiteServe是一款集成多功能WEB、EMAIL和FTP服务器程序，提供目录保护功能，适用于Windows9x/NT操作系统。LiteServeWeb服务程序的目录保护机制存在问题，远程攻击者可以利用这个漏洞构建恶意WEB请求绕过密码保护访问受限文件。攻击者在请求目录名前提交”./”字符，可导致绕过密码保护，未授权访问wwwroot子目录下的密码保护的敏感文件。

|参考资料

来源:BID
名称:6042
链接:http://www.securityfocus.com/bid/6042
来源:www.securityoffice.net
链接:http://www.securityoffice.net/articles/liteserve/
来源:XF
名称:perception-liteserve-file-access(10468)
链接:http://www.iss.net/security_center/static/10468.php
来源:BUGTRAQ
名称:20021024[SecurityOffice]LiteserveWebServerv2.0AuthorizationBypassVulnerability
链接:http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2002-10/0372.html
来源：NSFOCUS
名称：3721
链接：http://www.nsfocus.net/vulndb/3721

相关推荐: Cisco Catalyst SNMP Empty UDP Packet Denial of Service

Cisco Catalyst SNMP Empty UDP Packet Denial of Service 漏洞ID 1103279 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2001-05-03 …

文章版权归作者所有，未经允许请勿转载。

THE END