http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-255

InfrontechWebTide是一款基于WEB的服务程序，支持JSP解析。InfrontechWebTide对用户提交的请求缺少充分过滤，远程攻击者可以利用这个漏洞获得目录列表信息，或者敏感文件内容。通过发送’%3f.jsp’请求，可导致服务器返回目录列表内容，同时也存在文件内容泄露问题，如返回脚本源代码信息。

来源:XF
名称:webtide-file-disclosure(13533)
链接:http://xforce.iss.net/xforce/xfdb/13533
来源:BID
名称:8909
链接:http://www.securityfocus.com/bid/8909
来源:OSVDB
名称:2719
链接:http://www.osvdb.org/2719
来源:SECTRACK
名称:1008016
链接:http://securitytracker.com/id?1008016
来源:SECUNIA
名称:10078
链接:http://secunia.com/advisories/10078
来源:FULLDISC
名称:20031028STGSecurityAdvisory:[SSA-20031025-05]InfronTechWebTide7.04DirectoryandFileDisclosureVulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-October/012811.html
来源：NSFOCUS
名称：5607
链接：http://www.nsfocus.net/vulndb/5607