CVE-2008-1270 in lighttpdinformação

Sumário

de VulDB • 22/06/2026

O módulo mod_userdir no lighttpd 1.4.18 e versões anteriores, quando o parâmetro userdir.path não está definido, utiliza como padrão $HOME, o que pode permitir que atacantes remotos leiam arquivos arbitrários, conforme demonstrado pelo acesso ao diretório ~nobody.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

10/03/2008

Divulgação

10/03/2008

Moderação

aceite

Entrada

VDB-41427

CPE

pronto

Exploração

Descarregar

EPSS

0.11900

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!