2 matches found
编号撤回
lighttpd is an open source web server by Jan Kneschke, an individual developer in Germany. This CVE number has been withdrawn...
lighttpd目录遍历漏洞
CVE ID:CVE-2014-2324 Lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 lighttpd modevhost和modsimplevhost虚拟主机模块中存在目录遍历漏洞。远程攻击者可借助特制的主机名利用该漏洞读取任意文件。 0 lighttpd 目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.lighttpd.net/2014/3/12/1.4.35/...