http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-072

DinoWeb服务程序是一款小型简单的WEB服务器，允许你快速建立和设置WEB服务，包含日志功能和WEB计数功能。可以运行在Microsoftwindows平台下。DinoWeb服务程序存在对用户输入过滤不充分问题，使攻击者可以远程以Web服务进程的权限遍历主机上的目录，读取任意它有权限读取的文件。造成漏洞的原因在于脚本没有对用户输入的数据进行有效的安全性检查，攻击者可以通过提交包含多个”../”这样的字符串请求进行目录遍历。攻击者可以远程读取系统上任意httpd有权读取的文件。

来源:XF
名称:dinos-webserver-directory-traversal(7853)
链接:http://www.iss.net/security_center/static/7853.php
来源:BID
名称:3861
链接:http://online.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id;=3861
来源:BUGTRAQ
名称:20020109FileTransversalVulnerabilityinDino’sWebServer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101062213627501&w;=2