CVE-2009-4490 in Mini HTTPd
الملخص
بحسب VulDB • 04/06/2026
يكتب mini_httpd الإصدار 1.19 البيانات إلى ملف السجل دون تنقية الأحرف غير القابلة للطباعة، مما قد يسمح لمهاجمين عن بُعد بتعديل عنوان النافذة، أو ربما تنفيذ أوامر عشوائية أو الكتابة فوق الملفات، عبر طلب HTTP يحتوي على تسلسل هروب لمحاكي الطرفية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.