CVE-2008-1270 in lighttpdinformazioni

Riassunto

di VulDB • 22/06/2026

mod_userdir in lighttpd versione 1.4.18 e precedenti, quando il parametro userdir.path non è impostato, utilizza come valore predefinito $HOME, consentendo potenzialmente ad attaccanti remoti di leggere file arbitrari, come dimostrato dall'accesso alla directory ~nobody.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

10/03/2008

Divulgazione

10/03/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.11900

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!