CVE-2008-1270 in lighttpd
الملخص
بحسب VulDB • 22/06/2026
يحتوي mod_userdir في lighttpd الإصدار 1.4.18 والإصدارات الأقدم على ثغرة، حيث يستخدم القيمة الافتراضية $HOME عندما لا تكون userdir.path محددة، مما قد يسمح لمهاجمين عن بُعد بقراءة ملفات عشوائية، كما هو موضح بالوصول إلى الدليل ~nobody.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.