Программа: Yaws web server 1.55 и более ранние версии
Уязвимость позволяет удаленному
пользователю просмотреть исходный код
сценариев. Удаленный пользователь может с
помощью специально сформированного URL
просмотреть исходный код сценария. Для
этого злоумышленнику понадобится
запросить сценарий ('.yaws' файл), добавив в
конце к URL нулевой байт.
Пример:
http://[target]/dynamic.yaws%00
