【23】lighttpd ‘mod_alias_physical_handler’函数路径遍历漏洞
影响主机数 1
主机占比 8%
漏洞类型 路径遍历
风险等级 高危险
CVSS分值 7.5
CVE编号 CVE-2018-19052
CNCVE编号 CNCVE-201819052
CNVD编号 -
CNNVD编号 CNNVD-201811-129
存在主机 172.172.172.3
简单描述 lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。
lighttpd 1.4.50之前的版本中的mod_alias.c文件的‘mod_alias_physical_handler’函数存在路径遍历漏洞。远程攻击者可利用该漏洞访问文件。
处置优先级 优先级低
排查方法及修复建议 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/lighttpd/lighttpd1.4/commit/2105dae0f9d7a964375ce681e53cb165375f84c1
返回信息 lighttpd:lighttpd:1.4.48
升级6616最新版本以后即可
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作