CVE-2007-5654 in LiteSpeed Web Server
要約
〜によって VulDB • 2026年07月06日
LiteSpeed Web Server 3.2.4 より前のバージョンでは、"%00." シーケンスに続く新しい拡張子を用いることで任意の MIME タイプをファイルに対して使用させることが可能であり、例えば .php%00.txt ファイルへのリクエストによって PHP ソースコードを読み取ることが示されており、「Mime Type Injection」として知られています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.