漏洞信息详情

Lighttpd 控制字符处理漏洞

漏洞简介

lighttpd是一套开放源代码的网页服务器。 Lighttpd 1.3.7及更早版本中的buffer_urldecode函数无法正确处理控制字符,这可让远程攻击者通过在文件扩展名后带有%00(空)字符的URL来获得CGI和FastCGI脚本的源代码。

漏洞公告

参考网址

来源: GENTOO 名称: GLSA-200502-21 链接:http://security.gentoo.org/glsa/glsa-200502-21.xml 来源: SECUNIA 名称: 14297 链接:http://secunia.com/advisories/14297 来源: article.gmane.org 链接:http://article.gmane.org/gmane.comp.web.lighttpd/1171

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多