CVE-2007-5654 in LiteSpeed Web Serverinfo

Zusammenfassung

von VulDB • 06.07.2026

LiteSpeed Web Server vor Version 3.2.4 ermöglicht es Remote-Attackern, die Verwendung eines beliebigen MIME-Typs für eine Datei über eine "%00."-Folge gefolgt von einer neuen Erweiterung auszulösen, wie durch das Lesen des PHP-Quellcodes über Anfragen an .php%00.txt-Dateien demonstriert wird, auch bekannt als "Mime Type Injection".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

23.10.2007

Veröffentlichung

23.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39420

CPE

bereit

Exploit

Download

EPSS

0.41064

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!