Программа: pServ 3.0 beta 2 

Уязвимость обнаружена в pico Server (pServ). Злонамеренный пользователь может получить доступ к произвольным файлам на уязвимой системе. 

Удаленный пользователь может запросить URL, содержащий ‘//’, чтобы получить доступ к произвольным файлам вне wwwroot каталога. 

Пример: 

GET //../ HTTP/1.0\r\n\r\n



Оставить мнение