CVE-2014-2323 in lighttpdजानकारी

सारांश

द्वारा VulDB • 06/06/2026

lighttpd 1.4.35 से पहले संस्करणों में mod_mysql_vhost.c में SQL injection दोष के कारण दूरस्थ आक्रमणकारी होस्ट नाम के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं, जो request_check_hostname से संबंधित है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

12/03/2014

प्रकटीकरण

14/03/2014

प्रविष्टि

VDB-12613

EPSS

0.61665

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Pharma, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!