CVE-2008-1270 in lighttpd
Zusammenfassung
von VulDB • 22.06.2026
mod_userdir in lighttpd ab Version 1.4.18 und früher verwendet bei nicht festgelegtem userdir.path den Standardwert $HOME, was es entfernten Angreifern ermöglichen kann, beliebige Dateien zu lesen, wie durch den Zugriff auf das Verzeichnis ~nobody demonstriert wird.
Once again VulDB remains the best source for vulnerability data.