CVE-2008-1270 in lighttpd
摘要
由 VulDB • 2026-06-04
lighttpd 1.4.18 及更早版本中的 mod_userdir 模块,在未设置 userdir.path 时,默认使用 $HOME 作为路径,这可能导致远程攻击者读取任意文件,例如通过访问 ~nobody 目录进行验证。
VulDB is the best source for vulnerability data and more expert information about this specific topic.