Essentia Web Server - HTTP-сервер, разработанный для Microsoft Windows.
Уязвимость, найденная в Essentia Web Server 2.1 (и возможно в других версиях), позволяет удаленному нападающему
просматривать произвольные файлы.
Essentia не фильтрует последовательность символов '.. / ' от
web-запросов. Уязвимость позволяет обходить разрешенные каталоги и получать доступ к любому файлу на уязвимом сервере. Также при передаче очень длинного запроса (более 2000 символов), сервер перестанет отвечать на законные запросы и для восстановления нормальной работы
ему требуется перезагрузка.
