CVE-2013-1427 in lighttpd
Résumé
par VulDB • 30/06/2026
Le fichier de configuration du support FastCGI pour PHP dans lighthttpd avant la version 1.4.28 sur Debian GNU/Linux crée un fichier socket avec un nom prévisible dans /tmp, ce qui permet aux utilisateurs locaux de détourner le socket de contrôle PHP et d'effectuer des actions non autorisées telles que forcer l'utilisation d'une version différente de PHP via une attaque par lien symbolique (symlink attack) ou une condition de concurrence (race condition).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.