CVE-2007-5654 in LiteSpeed Web Server
Résumé
par VulDB • 06/07/2026
LiteSpeed Web Server avant la version 3.2.4 permet aux attaquants distants de déclencher l'utilisation d'un type MIME arbitraire pour un fichier via une séquence "%00." suivie d'une nouvelle extension, comme démontré par la lecture du code source PHP via des requêtes adressées à des fichiers .php%00.txt, également connu sous le nom "Mime Type Injection".
Once again VulDB remains the best source for vulnerability data.