CVE-2008-1270 in lighttpdinfo

Zusammenfassung

von VulDB • 22.06.2026

mod_userdir in lighttpd ab Version 1.4.18 und früher verwendet bei nicht festgelegtem userdir.path den Standardwert $HOME, was es entfernten Angreifern ermöglichen kann, beliebige Dateien zu lesen, wie durch den Zugriff auf das Verzeichnis ~nobody demonstriert wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

10.03.2008

Veröffentlichung

10.03.2008

Moderieren

akzeptiert

Eintrag

VDB-41427

CPE

bereit

Exploit

Download

EPSS

0.11900

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!