CVE-2007-5654 in LiteSpeed Web Server
요약
\~에 의해 VulDB • 2026. 07. 06.
LiteSpeed Web Server 3.2.4 이전 버전에서는 파일에 대해 임의의 MIME 타입을 사용하도록 유도할 수 있는 취약점이 존재합니다. 이는 "%00." 시퀀스에 이어 새로운 확장자가 추가된 요청, 예를 들어 .php%00.txt 파일을 요청하여 PHP 소스 코드를 읽는 방식으로 공격자가 이를 악용할 수 있습니다. 이 문제는 "Mime Type Injection"으로 알려져 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.