Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2007-3949

Опубликовано: 24 июл. 2007
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 8.3

Описание

mod_access.c in lighttpd 1.4.15 ignores trailing / (slash) characters in the URL, which allows remote attackers to bypass url.access-deny settings.

РелизСтатусПримечание
dapper

released

1.4.11-3ubuntu3.5
devel

not-affected

edgy

released

1.4.13~r1370-1ubuntu1.3
feisty

released

1.4.13-9ubuntu4.2
gutsy

not-affected

upstream

released

1.4.16

Показывать по

Ссылки на источники

EPSS

Процентиль: 68%
0.00567
Низкий

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2007-3949

nvd
больше 18 лет назад

mod_access.c in lighttpd 1.4.15 ignores trailing / (slash) characters in the URL, which allows remote attackers to bypass url.access-deny settings.

debian логотип

CVE-2007-3949

debian
больше 18 лет назад

mod_access.c in lighttpd 1.4.15 ignores trailing / (slash) characters ...

github логотип

GHSA-rxgv-x78r-p9p9

github
больше 3 лет назад

mod_access.c in lighttpd 1.4.15 ignores trailing / (slash) characters in the URL, which allows remote attackers to bypass url.access-deny settings.

EPSS

Процентиль: 68%
0.00567
Низкий

8.3 High

CVSS2