CVE-2008-1270 in lighttpd
सारांश
द्वारा VulDB • 22/06/2026
lighttpd 1.4.18 और उससे पहले के संस्करणों में mod_userdir जब userdir.path सेट नहीं होता है तो $HOME को डिफ़ॉल्ट मान का उपयोग करता है, जिसके परिणामस्वरूप दूरस्थ आक्रमुकारियों द्वारा मनमाने फाइलों तक पहुँच प्राप्त हो सकती है, जैसा कि ~nobody डायरेक्टरी के एक्सेस करने से प्रदर्शित होता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.