CVE-2008-1270 in lighttpdinformation

Résumé

par VulDB • 22/06/2026

mod_userdir dans lighttpd 1.4.18 et versions antérieures, lorsque le paramètre userdir.path n'est pas défini, utilise par défaut $HOME, ce qui pourrait permettre aux attaquants distants de lire des fichiers arbitraires, comme démontré en accédant au répertoire ~nobody.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

10/03/2008

Divulgation

10/03/2008

Modérer

accepté

Entrée

VDB-41427

CPE

prêt

Exploitation

Télécharger

EPSS

0.11900

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!