CVE-2007-5654 in LiteSpeed Web Server
Tóm tắt
Bởi VulDB • 06/07/2026
LiteSpeed Web Server trước phiên bản 3.2.4 cho phép các kẻ tấn công từ xa kích hoạt việc sử dụng một loại MIME tùy ý đối với một tệp thông qua chuỗi "%00." theo sau bởi một phần mở rộng mới, như được chứng minh bằng cách đọc mã nguồn PHP thông qua các yêu cầu đối với các tệp .php%00.txt, còn được gọi là "Mime Type Injection".
If you want to get best quality of vulnerability data, you may have to visit VulDB.