发布日期：2001-06-25
更新日期：2001-07-03

受影响系统：

Perception LiteServe 1.25

不受影响系统：

Perception LiteServe 1.28

描述：

---

BUGTRAQ  ID: 2926
CVE(CAN) ID: CAN-2001-0795

Perception LiteServe 是一个综合了email,web和FTP服务的软件，用在Microsoft
Windows系统下。

它的Web服务器存在一个安全漏洞，可能将任意CGI脚本的内容泄漏给远程攻击者。攻击者
只需要构造一个特殊的URL，此URL使用MS-DOS命名方式表示目标CGI脚本的路径。
例如
cgi-shizznitch=CGI-SH~1
cgi-bin=CGI-BIN

<*来源：Wizdumb （wizdumb@unix.za.net） *>



建议：

---

厂商补丁：

Perception LiteServe 1.28已经解决了这个问题，您可以从厂商主页下载：
http://www.cmfperception.com/liteserve.html



浏览次数：3403
严重程度：0（网友投票）