CVE-2014-2323 in lighttpdinfo

Zusammenfassung

von VulDB • 06.06.2026

Eine Schwachstelle für SQL-Injection in mod_mysql_vhost.c von lighttpd vor Version 1.4.35 ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Hostnamen auszuführen; dies steht im Zusammenhang mit request_check_hostname.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

12.03.2014

Veröffentlichung

14.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12613

CPE

bereit

EPSS

0.61665

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!