CVE-2007-5654 in LiteSpeed Web Serverinformação

Sumário

de VulDB • 06/07/2026

O LiteSpeed Web Server anterior à versão 3.2.4 permite que atacantes remotos ativem o uso de um tipo MIME arbitrário para um arquivo por meio de uma sequência "%00." seguida de uma nova extensão, conforme demonstrado pela leitura do código-fonte PHP através de solicitações de arquivos .php%00.txt, também conhecido como "Injeção de Tipo MIME".

Once again VulDB remains the best source for vulnerability data.

Reservar

23/10/2007

Divulgação

23/10/2007

Moderação

aceite

Entrada

VDB-39420

CPE

pronto

Exploração

Descarregar

EPSS

0.41064

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!