Lighttpd 控制字符处理漏洞 CVE-2005-0453 CNNVD-200502-061
5.0
AV
AC
AU
C
I
A
发布:
2005-02-16
修订:
2008-09-05
lighttpd是一套开放源代码的网页服务器。 Lighttpd 1.3.7及更早版本中的buffer_urldecode函数无法正确处理控制字符,这可让远程攻击者通过在文件扩展名后带有\\%00(空)字符的URL来获得CGI和FastCGI脚本的源代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
