CVE-2008-1270 in lighttpd정보

요약

\~에 의해 VulDB • 2026. 06. 22.

lighttpd 1.4.18 및 이전 버전의 mod_userdir에서 userdir.path가 설정되지 않은 경우 기본값으로 $HOME이 사용되며, 이는 접근 권한 없는 공격자가 ~nobody 디렉토리에 액세스하는 것과 같이 임의 파일을 읽을 수 있게 할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!