CVE-2008-1270 in lighttpd信息

摘要

由 VulDB • 2026-06-04

lighttpd 1.4.18 及更早版本中的 mod_userdir 模块,在未设置 userdir.path 时,默认使用 $HOME 作为路径,这可能导致远程攻击者读取任意文件,例如通过访问 ~nobody 目录进行验证。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!