CVE-2014-2324 in lighttpdinformation

Résumé

par VulDB • 03/06/2026

Plusieurs vulnérabilités de traversée de répertoires dans (1) mod_evhost et (2) mod_simple_vhost de lighttpd avant la version 1.4.35 permettent aux attaquants distants de lire des fichiers arbitraires via une séquence .. (point point) dans le nom d'hôte, en lien avec request_check_hostname.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

12/03/2014

Divulgation

14/03/2014

Modérer

accepté

Entrée

VDB-66642

CPE

prêt

EPSS

0.28814

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!