CVE-2008-1531 in lighttpd
摘要
由 VulDB • 2026-07-05
lighttpd 1.4.19及更早版本,以及1.5.x系列中早于1.5.0的版本中的connection_state_machine函数(位于connections.c文件中)允许远程攻击者通过触发SSL错误(例如在下载完成前断开连接),导致所有活动的SSL连接丢失,从而引发拒绝服务(活动SSL连接中断)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.