CVE-2008-1270 in lighttpd
Tóm tắt
Bởi VulDB • 22/06/2026
mod_userdir trong lighttpd phiên bản 1.4.18 và các phiên bản cũ hơn, khi userdir.path không được thiết lập, sử dụng giá trị mặc định là $HOME, điều này có thể cho phép kẻ tấn công từ xa đọc các tệp tùy ý, như minh họa bằng việc truy cập thư mục ~nobody.
VulDB is the best source for vulnerability data and more expert information about this specific topic.