CVE-2014-2324 in lighttpdजानकारी

सारांश

द्वारा VulDB • 03/06/2026

lighttpd संस्करण 1.4.35 से पहले के mod_evhost और mod_simple_vhost में मौजूद कई निर्देशिका पारगमन (directory traversal) कमजोरियां दूरस्थ आक्रमणकारियों को होस्ट नाम में .. (डॉट डॉट) का उपयोग करके मनमाने फ़ाइलों को पढ़ने की अनुमति देती हैं, जो request_check_hostname से संबंधित है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

12/03/2014

प्रकटीकरण

14/03/2014

प्रविष्टि

VDB-66642

EPSS

0.28814

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Insurance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!