CVE-2007-4385 in Stingerالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تسمح OWASP Stinger قبل الإصدار 2.5 لمهاجمين عن بُعد بتجاوز روتين التحقق من صحة المدخلات باستخدام طلبات مشفرة بتنسيق multipart بدلاً من الطلبات المشفرة بتنسيق form-urlencoded. ملاحظة: قد يُستخدم هذا لاستغلال ثغرات في التطبيقات التي كانت محمية بخلاف ذلك بواسطة روتينيات التحقق.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/08/2007

إفشاء

17/08/2007

الاعتدال

تمت الموافقة

إدخال

VDB-38369

استغلال

تحميل

EPSS

0.03075

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!