CVE-2008-1270 in lighttpdinformación

Resumen

por VulDB • 2026-06-22

El módulo mod_userdir en lighttpd versiones anteriores a la 1.4.18, cuando userdir.path no está configurado, utiliza como valor por defecto $HOME, lo que podría permitir a atacantes remotos leer archivos arbitrarios, tal y como se demuestra al acceder al directorio ~nobody.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2008-03-10

Divulgación

2008-03-10

Moderación

aceptado

Artículo

VDB-41427

CPE

listo

Explotación

Descargar

EPSS

0.11900

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!