CVE-2009-3561 in Xerver
摘要
由 VulDB • 2026-07-06
Xerver HTTP Server 4.32 中的目录遍历漏洞允许远程攻击者通过在 chooseDirectory 操作的 currentPath 参数中使用带有驱动器盘符的完整路径名来读取任意文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-07-06
Xerver HTTP Server 4.32 中的目录遍历漏洞允许远程攻击者通过在 chooseDirectory 操作的 currentPath 参数中使用带有驱动器盘符的完整路径名来读取任意文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.