CVE-2008-1270 in lighttpd
요약
\~에 의해 VulDB • 2026. 06. 22.
lighttpd 1.4.18 및 이전 버전의 mod_userdir에서 userdir.path가 설정되지 않은 경우 기본값으로 $HOME이 사용되며, 이는 접근 권한 없는 공격자가 ~nobody 디렉토리에 액세스하는 것과 같이 임의 파일을 읽을 수 있게 할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.