http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-120

Lil’HTTP是一个小巧高效的HTTP服务器程序，就一个单独的EXE执行文件，提供了服务端包含和CGI支持等功能。Lil’HTTP实现上存在漏洞，远程攻击者可以绕过口令认证访问到一些受保护的文件和目录。通过构造特别的URL给Lil’HTTP服务器程序，远程攻击者可以访问到已知文件名的受保护的文件和目录。

来源:BUGTRAQ
名称:20020320LilHTTPWebServerProtectedFileAccessVulnerability(Solution)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101665069500433&w;=2
来源:www.summitcn.com
链接:http://www.summitcn.com/lilhttp/lildocs.html#WhatsNew
来源:BUGTRAQ
名称:20020220SecurityOfficeSecurityAdvisory://LilHTTPWebServerProtectedFileAccessVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101432338000591&w;=2
来源:BID
名称:4153
链接:http://www.securityfocus.com/bid/4153