根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.28 舊。因此可能受到下列弱點影響：- 在 Debian GNU/Linux 上，1.4.28 版之前的 lighttpd 中，FastCGI PHP 支援的組態檔會在 /tmp 中建立一個含有可預測檔名的通訊端檔案，進而允許本機使用者透過符號連結攻擊或爭用情形，劫持 PHP 控制通訊端及執行未經授權的動作 (例如強制使用不同版本的 PHP)。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

lighttpd < 1.4.28 不安全的暫存檔案建立方式

low Nessus Plugin ID 106626

版本 1.3