Multiviews攻击

漏洞级别:  高危高危

参考:OWASP:OWASP Category

危害:

攻击者能利用该漏洞发现系统中敏感文件的位置。

描述:

当 Multiviews启用时,远程攻击者通过向索引页提交一个包含"M=D"字符传的请求,可查看目录内容。

解决方法:

更新Apache至最新版本,或正确配置Web容器/Web服务器。

备注:

暂无相关信息