微点交流论坛

标题: LiteSpeed Web Server泄漏脚本源代码 [打印本页]

作者: pioneer 时间: 2007-10-26 11:12 标题: LiteSpeed Web Server泄漏脚本源代码

来源

secunia.com

软件名

LiteSpeed Web Server 2.x
LiteSpeed Web Server 1.3.x
LiteSpeed Web Server 3.x

描述

这可潜在地恶意泄漏敏感信息
处理HTTP请求时的一个错误，可通过附加例如"%00"到一个URI来泄漏特定脚本的源代码

V3.2.4以前的版本都存在该漏洞

解决方案

升级到V3.2.4

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn