【聚杰网本地越权访问】Quick'n Easy/Baby Web Server ASP源代码泄露漏洞发布日期:2006-03-23
更新日期:2006-03-27
受影响系统:
Pablo Software Solutions Quick'n Easy Web Server 3.1不受影响系统:
Pablo Software Solutions Quick'n Easy Web Server 3.0.6
Pablo Software Solutions Baby Web Server 2.7.2
Pablo Software Solutions Quick'n Easy Web Server 3.1.1描述:
BUGTRAQ ID: 17222
Quick'n Easy/Baby Web Server是小型的WEB服务器。
Quick'n Easy/Baby Web Server在处理请求时存在输验证漏洞,远程攻击者可能利用此漏洞获取CGI脚本文件的源码。
由于没有正确的验证用户在URL中所提供的文件名扩展,远程攻击者可以利用特制的请求从服务器检索ASP文件的源码。
<*来源:Tan Chew Keong (chewkeong@security.org.sg)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114321922912979&w=2
*>
建议:
厂商补丁:
Pablo Software Solutions
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pablosoftwaresolutions.com/html/quick__n_easy_web_server.html
