CVE-2006-0814 in Lighttpdinformación

Resumen

por VulDB • 2026-06-14

response.c en Lighttpd 1.4.10 y posiblemente versiones anteriores, cuando se ejecuta en Windows, permite a atacantes remotos leer código fuente arbitrario mediante solicitudes que contienen caracteres de punto (1) "." y espacio (2) al final, los cuales son ignorados por Windows, como se demuestra con archivos PHP.

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-02-21

Divulgación

2006-03-06

Moderación

aceptado

Artículo

VDB-29005

CPE

listo

Explotación

Descargar

EPSS

0.11471

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!