http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-220

HTTPCommander4.0版本存在漏洞。远程攻击者可以借助file参数中包含一个.（点）的HTTP请求获取敏感信息，该漏洞可能在错误消息中泄露安装路径。

来源:SECUNIA
名称:10125
链接:http://secunia.com/advisories/10125
来源:BID
名称:8949
链接:http://www.securityfocus.com/bid/8949