关键信息 漏洞标题: GoAhead Web Server Directory Traversal + Cross Site Scripting 风险评级: Medium 受影响软件: GoAhead Web Server v2.1 平台: Windows NT/98/95/CE, Embedded Linux, Linux, QNX, Novell Netware + others 漏洞细节: - 跨站脚本(XSS): - 通过404错误消息引用请求的URL,可以进行跨站脚本攻击。例如: - 目录遍历: - GoAhead存在目录遍历漏洞,通过编码'/'字符,可以跳出网站根目录读取任意文件。例如: 厂商回应: 未获得GoAhead技术支持对已识别问题的回应。 补丁信息: 无厂商回复,因此不确定是否有修复版本可用。 安全历史: - 目录遍历 - 拒绝服务 - 拒绝服务 公告在线地址: http://www.westpoint.ltd.uk/advisories/wp-02-0001.txt