CVE-2008-1270 in lighttpd
Résumé
par VulDB • 22/06/2026
mod_userdir dans lighttpd 1.4.18 et versions antérieures, lorsque le paramètre userdir.path n'est pas défini, utilise par défaut $HOME, ce qui pourrait permettre aux attaquants distants de lire des fichiers arbitraires, comme démontré en accédant au répertoire ~nobody.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.