漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
AOL AOLserver 3.4.2 Win32 allows remote attackers to bypass authentication and read password-protected files via a URL that directly references the file.
漏洞信息
N/A
漏洞
N/A
漏洞
AOLServer受口令保护的文件泄露漏洞
漏洞信息
AOLServer是美国在线的开放源码的,免费的HTTP服务器,由美国在线和开放源码组织维护。它提供TCL解释支持、多线程、动态网页,可用于大容量和动态的网站。 AOLServer存在访问验证漏洞,可以使远程攻击者访问到受口令保护的内容。 AOLServer没有充分实施访问控制列表,如果远程攻击者知道受保护的文件在服务器上的存放路径,他可以通过指定路径直接访问到已知文件名的文件,从而绕过认证。这可能导致服务器的敏感信息泄露。
漏洞信息
N/A
漏洞
N/A