Xeneo Web Server 文件扩展名 信息泄露漏洞

CNNVD-ID编号 CNNVD-200605-127
CVE编号 CVE-2006-2248
发布时间 2006-05-09
更新时间 2006-05-09
漏洞类型 设计错误
漏洞来源 Tan Chew Keong of Secunia Research is credited with the discovery of this vulnerability.
危险等级 中危
威胁类型 远程
厂 商 northern_solutions

漏洞介绍

Xeneo Web Server 2.2.22.0可以使远程攻击者借助文件扩展名中含有点、空格和斜线字符的特制请求,获取脚本文件的源代码。

漏洞补丁

目前暂无Xeneo Web Server 文件扩展名 信息泄露漏洞的补丁信息,如Xeneo Web Server 文件扩展名 信息泄露漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源