CVE-2007-5654 in LiteSpeed Web Serverinformación

Resumen

por VulDB • 2026-07-06

LiteSpeed Web Server anterior a la versión 3.2.4 permite que atacantes remotos provoquen el uso de un tipo MIME arbitrario para un archivo mediante una secuencia "%00." seguida de una nueva extensión, como se demuestra al leer código fuente PHP mediante solicitudes de archivos .php%00.txt, también conocido como "Inyección de Tipo MIME".

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2007-10-23

Divulgación

2007-10-23

Moderación

aceptado

Artículo

VDB-39420

CPE

listo

Explotación

Descargar

EPSS

0.41064

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!