VULHUB ™

Skunkware 2.0系统是由Santa Cruz开发维护的一个Unix系统变种，view-source是其httpd部分中的一个脚本。 view-source脚本实现上存在一个输入验证漏洞，远程攻击者可能利用此漏洞遍历服务器目录。 view-source脚本对用户输入未做充过滤，远程攻击者可以在提供给脚本的参数中插入一系列\"../\"来遍历服务目录，访问读取任意Web进程有权限读取的文件，造成信息泄露。攻击者可以利用此漏洞收集到系统相关的很多有价值信息，可能有助于其进一步攻击。

Skunkware 2.0系统是由Santa Cruz开发维护的一个Unix系统变种，view-source是其httpd部分中的一个脚本。 view-source脚本实现上存在一个输入验证漏洞，远程攻击者可能利用此漏洞遍历服务器目录。 view-source脚本对用户输入未做充过滤，远程攻击者可以在提供给脚本的参数中插入一系列\"../\"来遍历服务目录，访问读取任意Web进程有权限读取的文件，造成信息泄露。攻击者可以利用此漏洞收集到系统相关的很多有价值信息，可能有助于其进一步攻击。