lighttpd ‘mod_alias_physical_handler’函数路径遍历漏洞 CVE-2018-19052 CNNVD-201811-129

5.0 AV AC AU C I A
发布: 2018-11-07
修订: 2019-10-21

lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 lighttpd 1.4.50之前的版本中的mod_alias.c文件的‘mod_alias_physical_handler’函数存在路径遍历漏洞。远程攻击者可利用该漏洞访问文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息