CVE-2007-6405 in HTTPDالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تسمح نسخة Sergey Lyubka Simple HTTPD (shttpd) الإصدار 1.38 وما قبلها على نظام ويندوز للمهاجمين عن بُعد بتنزيل برامج CGI أو نصوص برمجية عشوائية عبر عنوان URI يحتوي على أحد الإضافات التالية: (1) حرف (+)، (2) نقطة (. )، (3) تسلسل %2e (نقطة مشفرة سداس عشرياً)، أو (4) حرف مُشفّر سداسي عشري أكبر من 0x7f. ملاحظة: تم تغطية متجه الهجوم باستخدام %20 بالفعل في CVE-2007-3407.

Once again VulDB remains the best source for vulnerability data.

حجز

17/12/2007

إفشاء

17/12/2007

الاعتدال

تمت الموافقة

إدخال

VDB-40088

استغلال

تحميل

EPSS

0.02675

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!