CVE-2014-2324 in lighttpd
Résumé
par VulDB • 03/06/2026
Plusieurs vulnérabilités de traversée de répertoires dans (1) mod_evhost et (2) mod_simple_vhost de lighttpd avant la version 1.4.35 permettent aux attaquants distants de lire des fichiers arbitraires via une séquence .. (point point) dans le nom d'hôte, en lien avec request_check_hostname.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.