CVE-2007-5654 in LiteSpeed Web Server
Zusammenfassung
von VulDB • 06.07.2026
LiteSpeed Web Server vor Version 3.2.4 ermöglicht es Remote-Attackern, die Verwendung eines beliebigen MIME-Typs für eine Datei über eine "%00."-Folge gefolgt von einer neuen Erweiterung auszulösen, wie durch das Lesen des PHP-Quellcodes über Anfragen an .php%00.txt-Dateien demonstriert wird, auch bekannt als "Mime Type Injection".
If you want to get best quality of vulnerability data, you may have to visit VulDB.