发布日期：2002-11-08
更新日期：2002-11-14

受影响系统：

Peter Sandvik Simple Web Server 0.5.1

描述：

---

BUGTRAQ  ID: 6145
CVE(CAN) ID: CVE-2002-1238

Peter Sandvik's Simple Web是一款基于Linux的小型HTTP服务程序。

Simple Web服务程序没有正确过滤WEB请求，远程攻击者可以利用这个漏洞绕过访问控制以访问受限文件内容。

由于Simple Web服务程序不正确处理畸形URL请求，攻击者可以在URI中提交'//'字符来绕过访问限制，并访问文件内容，造成敏感信息泄露。

<*来源：David Endler （dendler@idefense.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103679016031857&w=2
*>

建议：

---

厂商补丁：

Peter Sandvik
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.linuxstuffs.cjb.net

浏览次数：2825
严重程度：0（网友投票）