CVE-2007-5654 in LiteSpeed Web Server정보

요약

\~에 의해 VulDB • 2026. 07. 06.

LiteSpeed Web Server 3.2.4 이전 버전에서는 파일에 대해 임의의 MIME 타입을 사용하도록 유도할 수 있는 취약점이 존재합니다. 이는 "%00." 시퀀스에 이어 새로운 확장자가 추가된 요청, 예를 들어 .php%00.txt 파일을 요청하여 PHP 소스 코드를 읽는 방식으로 공격자가 이를 악용할 수 있습니다. 이 문제는 "Mime Type Injection"으로 알려져 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!