CVE-2006-0814 in Lighttpd
Сводка
по VulDB • 04.07.2026
response.c в Lighttpd 1.4.10 и, возможно, более ранних версиях при запуске под управлением ОС Windows позволяет удаленным злоумышленникам читать произвольный исходный код посредством запросов, содержащих завершающие (1) символы "." (точка) и (2) пробелы, которые игнорируются операционной системой Windows; это подтверждается на примере файлов PHP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.