CVE-2009-4493 in Application Serverالمعلومات

الملخص

بحسب VulDB • 28/06/2026

يكتب خادم تطبيقات Orion الإصدار 2.0.7 البيانات إلى ملف سجل دون تنقية الأحرف غير القابلة للطباعة، مما قد يسمح لمهاجمين عن بُعد بتعديل عنوان النافذة، أو ربما تنفيذ أوامر عشوائية أو الكتابة فوق الملفات، عبر طلب HTTP يحتوي على تسلسل هروب لمحاكي طرفية (terminal emulator).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

30/12/2009

إفشاء

13/01/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51539

استغلال

تحميل

EPSS

0.06836

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!