CVE-2014-2324

⚪ Do wiadomości

Wielokrotne luki w przechodzeniu katalogów w lighttpd umożliwiają zdalne odczytanie dowolnych plików.

CVSS
5.0
EPSS
71.7%
Exploit
poc
Vendor
debian
Opis źródłowy (NVD)

Multiple directory traversal vulnerabilities in (1) mod_evhost and (2) mod_simple_vhost in lighttpd before 1.4.35 allow remote attackers to read arbitrary files via a .. (dot dot) in the host name, related to request_check_hostname.

exploit path-traversal Brak patcha
Źródła i daty
ŹródłoWartość
NVD – CVSS5.0
CISA KEV (aktywnie wykorzystywane)Nie
FIRST EPSS (prawdopodobieństwo exploita)71.7%
Opublikowano (NVD)2014-03-14 15:55:05 UTC
Ostatnia modyfikacja (NVD)2026-05-06 22:30:45 UTC
Referencje