lighttpd 目录遍历漏洞 CVE-2014-2324 CNNVD-201403-291
5.0
AV
AC
AU
C
I
A
发布:
2014-03-14
修订:
2016-08-23
lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 lighttpd 1.4.34及之前版本中的mod_evhost和mod_simple_vhost虚拟主机模块中存在目录遍历漏洞。远程攻击者可借助特制的主机名利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有33条受影响产品信息
