漏洞标题
N/A
漏洞描述信息
在 Lighttpd 1.4.10 及其可能先前版本中,response.c 允许远程攻击者通过包含末尾的 (1)." (dot) 和 (2) 空格字符的请求读取任意源代码。这通过 PHP 文件的示例得到了证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
response.c in Lighttpd 1.4.10 and possibly previous versions, when run on Windows, allows remote attackers to read arbitrary source code via requests that contain trailing (1) "." (dot) and (2) space characters, which are ignored by Windows, as demonstrated by PHP files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lighttpd远程脚本源码泄露漏洞
漏洞描述信息
lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 Lighttpd Web Server没有正确的验证用户在URL中提供的文件名扩展,允许攻击者可以通过包含有"."和空格字符的请求检索脚本文件(如PHP)的源码。
CVSS信息
N/A
漏洞类别
授权问题