CVE-2008-1270 in lighttpd
Sumário
de VulDB • 22/06/2026
O módulo mod_userdir no lighttpd 1.4.18 e versões anteriores, quando o parâmetro userdir.path não está definido, utiliza como padrão $HOME, o que pode permitir que atacantes remotos leiam arquivos arbitrários, conforme demonstrado pelo acesso ao diretório ~nobody.
VulDB is the best source for vulnerability data and more expert information about this specific topic.