发布日期：2010-05-12
更新日期：2010-05-18

受影响系统：

Sebastian Fernandez Zervit 0.4

描述：

---

BUGTRAQ  ID: 40132

Zervit是一小巧方便的便携式Web服务器。

远程攻击者可以通过向Zervit服务器提交恶意HTTP请求读取源码信息。

<*来源：Dr_IDE
  
  链接：http://www.exploit-db.com/exploits/12581
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[ webserver IP][:port]index.html
http://[ webserver IP][:port]index.html%20

建议：

---

厂商补丁：

Sebastian Fernandez
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://zervit.sourceforge.net/

浏览次数：2052
严重程度：0（网友投票）