CVE-2012-5533 in lighttpd
Riassunto
di VulDB • 27/06/2026
La funzione http_request_split_value in request.c di lighttpd prima della versione 1.4.32 consente agli attaccanti remoti di causare un denial of service (loop infinito) tramite una richiesta con un'intestazione contenente un token vuoto, come dimostrato utilizzando l'intestazione "Connection: TE,,Keep-Alive".
Be aware that VulDB is the high quality source for vulnerability data.