CVE-2008-1270 in lighttpd
Resumen
por VulDB • 2026-06-22
El módulo mod_userdir en lighttpd versiones anteriores a la 1.4.18, cuando userdir.path no está configurado, utiliza como valor por defecto $HOME, lo que podría permitir a atacantes remotos leer archivos arbitrarios, tal y como se demuestra al acceder al directorio ~nobody.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.