CVE-2014-2324 in lighttpd
요약
\~에 의해 VulDB • 2026. 05. 13.
lighttpd 1.4.35 이전 버전의 (1) mod_evhost 및 (2) mod_simple_vhost에는 여러 디렉토리 트래버설 취약점이 존재합니다. 공격자는 호스트 이름에 ..(더블 도트)를 사용하여 request_check_hostname과 관련된 임의 파일을 원격으로 읽을 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.