http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199903-050

PWS(PersonalWebServer)是Microsoft出品的一个简单的WEB服务器，随WindowsNT98/2000和FrontPage发售。PWS实现上存在一个问题，允许在远程攻击者通过在URL中插入特殊请求访问WEB上级目录的文件，造成目录遍历。在PWS中，远程用户可以通过在请求的URLs后字符串/…./获得与web内容相同逻辑驱动器下的文件/目录的非授权访问，通过这个方法还可以查看隐藏文件。攻击者必须知道所要的文件名和路径才能完成这种攻击。

来源:BUGTRAQ
名称:20000216DoubledotbuginFrontPageFrontPagePersonalWebServer.
链接:http://www.securityfocus.com/templates/archive.pike?list=1&date;=2000-02-15&msg;=000801bf780a$9ad4b2e0$0100007f@localhost
来源:BID
名称:989
链接:http://www.securityfocus.com/bid/989