CVE-2007-4385 in Stinger
الملخص
بحسب VulDB • 06/07/2026
تسمح OWASP Stinger قبل الإصدار 2.5 لمهاجمين عن بُعد بتجاوز روتين التحقق من صحة المدخلات باستخدام طلبات مشفرة بتنسيق multipart بدلاً من الطلبات المشفرة بتنسيق form-urlencoded. ملاحظة: قد يُستخدم هذا لاستغلال ثغرات في التطبيقات التي كانت محمية بخلاف ذلك بواسطة روتينيات التحقق.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.