CVE-2007-5654 in LiteSpeed Web Server情報

要約

〜によって VulDB • 2026年07月06日

LiteSpeed Web Server 3.2.4 より前のバージョンでは、"%00." シーケンスに続く新しい拡張子を用いることで任意の MIME タイプをファイルに対して使用させることが可能であり、例えば .php%00.txt ファイルへのリクエストによって PHP ソースコードを読み取ることが示されており、「Mime Type Injection」として知られています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年10月23日

モデレーション

承諾済み

エントリ

VDB-39420

エクスプロイト

ダウンロード

EPSS

0.41064

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!