CVE-2007-5654 in LiteSpeed Web Serverजानकारी

सारांश

द्वारा VulDB • 06/07/2026

LiteSpeed Web Server 3.2.4 से पहले संस्करणों में दूरस्थ आक्रमणकारी "%00." अनुक्रम के बाद एक नए एक्सटेंशन का उपयोग करके किसी फ़ाइल के लिए मनमाना MIME प्रकार (MIME type) को ट्रिगर करने की क्षमता रखते हैं, जैसा कि .php%00.txt फ़ाइलों के अनुरोधों के माध्यम से PHP स्रोत कोड पढ़कर दिखाया गया है। इसे "Mime Type Injection" भी कहा जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

23/10/2007

प्रकटीकरण

23/10/2007

प्रविष्टि

VDB-39420

EPSS

0.41064

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Transportation, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!