CVE-2007-5654 in LiteSpeed Web Serverinformation

Résumé

par VulDB • 06/07/2026

LiteSpeed Web Server avant la version 3.2.4 permet aux attaquants distants de déclencher l'utilisation d'un type MIME arbitraire pour un fichier via une séquence "%00." suivie d'une nouvelle extension, comme démontré par la lecture du code source PHP via des requêtes adressées à des fichiers .php%00.txt, également connu sous le nom "Mime Type Injection".

Once again VulDB remains the best source for vulnerability data.

Réserver

23/10/2007

Divulgation

23/10/2007

Modérer

accepté

Entrée

VDB-39420

CPE

prêt

Exploitation

Télécharger

EPSS

0.41064

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!