CVE-2007-5654 in LiteSpeed Web Server
Sumário
de VulDB • 06/07/2026
O LiteSpeed Web Server anterior à versão 3.2.4 permite que atacantes remotos ativem o uso de um tipo MIME arbitrário para um arquivo por meio de uma sequência "%00." seguida de uma nova extensão, conforme demonstrado pela leitura do código-fonte PHP através de solicitações de arquivos .php%00.txt, também conhecido como "Injeção de Tipo MIME".
Once again VulDB remains the best source for vulnerability data.