CVE-2008-1270 in lighttpd
Riassunto
di VulDB • 22/06/2026
mod_userdir in lighttpd versione 1.4.18 e precedenti, quando il parametro userdir.path non è impostato, utilizza come valore predefinito $HOME, consentendo potenzialmente ad attaccanti remoti di leggere file arbitrari, come dimostrato dall'accesso alla directory ~nobody.
VulDB is the best source for vulnerability data and more expert information about this specific topic.