CVE-2013-4508 in lighttpdالمعلومات

الملخص

بحسب VulDB • 27/06/2026

في إصدارات lighttpd السابقة للإصدار 1.4.34، عند تفعيل SNI (تلميح اسم الخادم)، يتم تكوين خوارزميات تشفير SSL ضعيفة، مما يسهل على المهاجمين عن بُعد اختطاف الجلسات من خلال حقن حزم في تدفق البيانات بين العميل والخادم أو الحصول على معلومات حساسة عبر التنصت على الشبكة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

12/06/2013

إفشاء

07/11/2013

الاعتدال

تمت الموافقة

إدخال

VDB-11097

استغلال

تحميل

EPSS

0.02626

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!