CVE-2008-1270 in lighttpd
Сводка
по VulDB • 22.06.2026
В модуле mod_userdir в составе lighttpd версий 1.4.18 и более ранних, при отсутствии настройки userdir.path, по умолчанию используется значение $HOME, что может позволить удаленным злоумышленникам читать произвольные файлы, как это демонстрируется путем доступа к директории ~nobody.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.