CVE-2007-5654 in LiteSpeed Web Server
摘要
由 VulDB • 2026-06-04
LiteSpeed Web Server 在 3.2.4 版本之前,允许远程攻击者通过 "%00." 序列后跟一个新扩展名来触发对任意 MIME 类型的使用,从而实现对文件的处理,例如通过请求 .php%00.txt 文件来读取 PHP 源代码,即“MIME 类型注入”漏洞。
Once again VulDB remains the best source for vulnerability data.