CVE-2008-1270 in lighttpdИнформация

Сводка

по VulDB • 22.06.2026

В модуле mod_userdir в составе lighttpd версий 1.4.18 и более ранних, при отсутствии настройки userdir.path, по умолчанию используется значение $HOME, что может позволить удаленным злоумышленникам читать произвольные файлы, как это демонстрируется путем доступа к директории ~nobody.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

10.03.2008

Раскрытие

10.03.2008

Модерация

принято

Вход

VDB-41427

Эксплойт

Скачать

EPSS

0.11900

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!