发布日期：2009-07-23
更新日期：2009-07-24

受影响系统：

RaidenHTTPD Server 2.0.25

不受影响系统：

RaidenHTTPD Server 2.0.27

描述：

---

BUGTRAQ  ID: 35781

RaidenHTTPD Server是Windows 98/Me/2000/XP/2003平台上具有完全特性的Web server软件，用户可以方便的使用和安装。

RaidenHTTPD Server的raidenhttpd-admin/menu.php组件没有正确地验证ulang参数输入便用于读取文件，远程攻击者可以通过URL编码的空字节执行目录遍历攻击，读取任意文件的内容；此外raidenhttpd-admin/workspace.php组件也没有正确地验证ulang参数便返回给了用户，这可能在用户浏览器中导致跨站脚本攻击。

<*来源：Gama SEC
  
  链接：http://secunia.com/advisories/35963/
*>

建议：

---

厂商补丁：

RaidenHTTPD
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://raidenhttpd.com/changelog.txt

浏览次数：2290
严重程度：0（网友投票）