CVE-2008-1270 in lighttpdالمعلومات

الملخص

بحسب VulDB • 22/06/2026

يحتوي mod_userdir في lighttpd الإصدار 1.4.18 والإصدارات الأقدم على ثغرة، حيث يستخدم القيمة الافتراضية $HOME عندما لا تكون userdir.path محددة، مما قد يسمح لمهاجمين عن بُعد بقراءة ملفات عشوائية، كما هو موضح بالوصول إلى الدليل ~nobody.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

10/03/2008

إفشاء

10/03/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41427

استغلال

تحميل

EPSS

0.11900

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!