lighttpd 权限许可和访问控制问题漏洞 CVE-2013-4559 CNNVD-201311-203

7.6 AV AC AU C I A
发布: 2013-11-20
修订: 2016-12-08

lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 lighttpd 1.4.32及之前的版本中存在安全漏洞,该漏洞源于程序没有检查(1)setuid(2)setgid或(3)setgroups函数的返回值。远程攻击者可通过多次调用‘clone’函数利用该漏洞获取特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有33条受影响产品信息