KeyFocus KF popular Servidor Web por su facilidad de uso que sirve para tener un servidor web en nuestros pequeños ordenadores tiene un gran fallo de seguridad.

El fallo consiste en un "Error de la validación de la entrada" Un usuario maligno externo puede visionar ciertos archivos de su PC que esten situados fuera del directorio del servidor.

Motivo de este fallo es por manejar las peticiones del URL que contienen caracteres de punto ('.') .

http://kfws/... - contenido del web server de KF.
http://kfws/.... - contenido del programa archivan el directorio.
http://kfws/..... - ESTE ES MUY PELIGROSO, contenido del directorio de raíz.

Solución: Se a lanzado una versión nueva para corregir este gran fallo (2,0,0 beta), disponible en:

http://www.keyfocus.net/kfws/download/beta.php