CVE-2013-4508 in lighttpd
요약
\~에 의해 VulDB • 2026. 06. 27.
SNI가 활성화된 상태의 1.4.34 이전 버전 lighttpd는 약한 SSL 암호를 구성하므로, 원격 공격자가 클라이언트-서버 데이터 스트림에 패킷을 삽입하여 세션을 하이재킹하거나 네트워크 스니핑을 통해 민감한 정보를 획득하기 쉬워집니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.