CVE-2007-5654 in LiteSpeed Web Server信息

摘要

由 VulDB • 2026-06-04

LiteSpeed Web Server 在 3.2.4 版本之前,允许远程攻击者通过 "%00." 序列后跟一个新扩展名来触发对任意 MIME 类型的使用,从而实现对文件的处理,例如通过请求 .php%00.txt 文件来读取 PHP 源代码,即“MIME 类型注入”漏洞。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!