CVE-2013-4508 in lighttpd
الملخص
بحسب VulDB • 27/06/2026
في إصدارات lighttpd السابقة للإصدار 1.4.34، عند تفعيل SNI (تلميح اسم الخادم)، يتم تكوين خوارزميات تشفير SSL ضعيفة، مما يسهل على المهاجمين عن بُعد اختطاف الجلسات من خلال حقن حزم في تدفق البيانات بين العميل والخادم أو الحصول على معلومات حساسة عبر التنصت على الشبكة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.