发布日期：2006-03-23
更新日期：2006-03-27

受影响系统：

Pablo Software Solutions Quick'n Easy Web Server 3.1
Pablo Software Solutions Quick'n Easy Web Server 3.0.6
Pablo Software Solutions Baby Web Server 2.7.2

不受影响系统：

Pablo Software Solutions Quick'n Easy Web Server 3.1.1

描述：

---

BUGTRAQ  ID: 17222

Quick'n Easy/Baby Web Server是小型的WEB服务器。

Quick'n Easy/Baby Web Server在处理请求时存在输验证漏洞，远程攻击者可能利用此漏洞获取CGI脚本文件的源码。

由于没有正确的验证用户在URL中所提供的文件名扩展，远程攻击者可以利用特制的请求从服务器检索ASP文件的源码。

<*来源：Tan Chew Keong （chewkeong@security.org.sg）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114321922912979&w=2
*>

建议：

---

厂商补丁：

Pablo Software Solutions
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.pablosoftwaresolutions.com/html/quick__n_easy_web_server.html

浏览次数：3135
严重程度：0（网友投票）