CVE-2008-1270 in lighttpdthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

mod_userdir trong lighttpd phiên bản 1.4.18 và các phiên bản cũ hơn, khi userdir.path không được thiết lập, sử dụng giá trị mặc định là $HOME, điều này có thể cho phép kẻ tấn công từ xa đọc các tệp tùy ý, như minh họa bằng việc truy cập thư mục ~nobody.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

10/03/2008

Tiết lộ

10/03/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41427

Khai thác

Tải xuống

EPSS

0.11900

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!