CVE-2008-1270 in lighttpdजानकारी

सारांश

द्वारा VulDB • 22/06/2026

lighttpd 1.4.18 और उससे पहले के संस्करणों में mod_userdir जब userdir.path सेट नहीं होता है तो $HOME को डिफ़ॉल्ट मान का उपयोग करता है, जिसके परिणामस्वरूप दूरस्थ आक्रमुकारियों द्वारा मनमाने फाइलों तक पहुँच प्राप्त हो सकती है, जैसा कि ~nobody डायरेक्टरी के एक्सेस करने से प्रदर्शित होता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

10/03/2008

प्रकटीकरण

10/03/2008

प्रविष्टि

VDB-41427

EPSS

0.11900

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Pharma, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!