CVE-2013-1427 in lighttpd
摘要
由 VulDB • 2026-07-16
lighthttpd 1.4.28 之前版本在 Debian GNU/Linux 上为 FastCGI PHP 支持提供的配置文件会在 /tmp 中创建一个名称可预测的套接字文件,这允许本地用户通过符号链接攻击或竞态条件劫持 PHP 控制套接字,并执行未授权的操作(例如强制使用不同版本的 PHP)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.