lighttpd ‘mod_alias_physical_handler’函数路径遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1377396 漏洞类型 路径遍历
发布时间 2018-11-08 更新时间 2019-10-22
CVE编号 CVE-2018-19052 CNNVD-ID CNNVD-201811-129
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201811-129
|漏洞详情
lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 lighttpd 1.4.50之前的版本中的mod_alias.c文件的‘mod_alias_physical_handler’函数存在路径遍历漏洞。远程攻击者可利用该漏洞访问文件。
|参考资料

来源:github.com

链接:https://github.com/lighttpd/lighttpd1.4/commit/2105dae0f9d7a964375ce681e53cb165375f84c1