https://www.exploit-db.com/exploits/20104
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200007-058

RoxenWebServer是一个运行的Unix类平台上的Web服务器程序。发现RoxenWebServer存在一个安全问题，可能会暴露CGI文件内容以及目录列表。RoxenWebServer对于以%00结尾的Web请求不能正确的处理，对于一个针对文件的请求，服务器会返回文件的内容，而不论该文件是否是CGI脚本；对于一个针对目录的请求，服务器会返回目录列表，不论该目录是否允许列文件。

source: http://www.securityfocus.com/bid/1510/info

If a request containing the null character (%00) is made to the Roxen Web Server, the server will return directory contents, and the source of unparsed scripts and html pages.

For example, a request to
http://www.server.com/%00

Will return the contents of the server's document root directory.

Versions of Roxen WebServer 2.0 prior to 2.0.69 are affected.

来源:BUGTRAQ
名称:20000721Roxensecurityalert:ProblemswithURLscontainingnullcharacters.
链接:http://archives.neohapsis.com/archives/bugtraq/2000-07/0321.html
来源:XF
名称:roxen-null-char-url
链接:http://xforce.iss.net/static/4965.php
来源:BID
名称:1510
链接:http://www.securityfocus.com/bid/1510
来源:BUGTRAQ
名称:20000721RoxenWebServerVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2000-07/0307.html
来源：NSFOCUS
名称：3914
链接：http://www.nsfocus.net/vulndb/3914