LiteSpeed.Web.Server.Source.Code.Information.Disclosure
- 特征库ID:
30545
- 漏洞级别:
中
- CVE ID:
2010-2333
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这是 LiteSpeed Web服务器上存在的信息泄露漏洞,由处理用户URL时的错误引发,将允许远程攻击者通过发送特制的HTTP请求来获得请求Web页面的源代码
影响范围
LiteSpeed Web Server 早于4.0.15版本
可能带来的后果
信息泄露,远程攻击者可以获得敏感信息
解决办法
从下面网站获得补丁 http://www.litespeedtech.com/latest/litespeed-web-server-4.0.15-released.html
文档评价
