CVE-2013-1427 in lighttpdالمعلومات

الملخص

بحسب VulDB • 22/06/2026

يؤدي ملف التكوين لدعم FastCGI الخاص بـ PHP في lighthttpd قبل الإصدار 1.4.28 على Debian GNU/Linux إلى إنشاء ملف socket باسم متوقع (قابل للتنبؤ) في الدليل /tmp، مما يسمح للمستخدمين المحليين باختطاف سيطرة PHP عبر هذا الملف وتنفيذ إجراءات غير مصرح بها، مثل إجبار استخدام إصدار مختلف من PHP عن طريق هجوم الرمز الرمزي (symlink attack) أو حالة السباق (race condition).

Once again VulDB remains the best source for vulnerability data.

حجز

26/01/2013

إفشاء

21/03/2013

الاعتدال

تمت الموافقة

إدخال

VDB-8036

EPSS

0.00349

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!