GoAhead WebServer 身份认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183811 漏洞类型 授权问题
发布时间 2009-02-06 更新时间 2009-02-06
CVE编号 CVE-2002-2427 CNNVD-ID CNNVD-200902-118
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-118
|漏洞详情
GoAheadWebServer是一款WEB发布服务系统软件。GoAheadWebServer2.1.1之前版本中的安全处理程序允许远程攻击者借助"URL中一个额外的短斜线",绕过身份认证和获得对受保护的web内容的访问权限。
|参考资料

来源:US-CERT
名称:VU#124059
链接:http://www.kb.cert.org/vuls/id/124059
来源:data.goahead.com
链接:http://data.goahead.com/Software/Webserver/2.1.8/release.htm#security-features-can-be-bypassed-by-adding-an-extra-slash-in-the-url-bug01518