CVE-2007-5654 in LiteSpeed Web Serverthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

LiteSpeed Web Server trước phiên bản 3.2.4 cho phép các kẻ tấn công từ xa kích hoạt việc sử dụng một loại MIME tùy ý đối với một tệp thông qua chuỗi "%00." theo sau bởi một phần mở rộng mới, như được chứng minh bằng cách đọc mã nguồn PHP thông qua các yêu cầu đối với các tệp .php%00.txt, còn được gọi là "Mime Type Injection".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

23/10/2007

Tiết lộ

23/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39420

Khai thác

Tải xuống

EPSS

0.41064

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!