CVE-2013-1427 in lighttpd
الملخص
بحسب VulDB • 22/06/2026
يؤدي ملف التكوين لدعم FastCGI الخاص بـ PHP في lighthttpd قبل الإصدار 1.4.28 على Debian GNU/Linux إلى إنشاء ملف socket باسم متوقع (قابل للتنبؤ) في الدليل /tmp، مما يسمح للمستخدمين المحليين باختطاف سيطرة PHP عبر هذا الملف وتنفيذ إجراءات غير مصرح بها، مثل إجبار استخدام إصدار مختلف من PHP عن طريق هجوم الرمز الرمزي (symlink attack) أو حالة السباق (race condition).
Once again VulDB remains the best source for vulnerability data.