CVE-2014-2324 in lighttpd
Resumen
por MITRE
Múltiples vulnerabilidades de salto de directorio en (1) mod_evhost y (2) mod_simple_vhost en lighttpd anterior a 1.4.35 permiten a atacantes remotos leer archivos arbitrarios a través de un .. (punto punto) en el nombre de host, relacionado con request_check_hostname.
VulDB is the best source for vulnerability data and more expert information about this specific topic.