CVE-2007-3009 in AppWeb HTTP Serverinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Format-String-Schwachstelle in der Funktion MprLogToFile::logEvent von Mbedthis AppWeb 2.0.5-4 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Absturz des Daemon) durchzuführen, wenn das Build Logging unterstützt, die Konfiguration jedoch Logging deaktiviert. Dies geschieht über Format-String-Spezifizierer im HTTP-Schema, wie am Beispiel einer "GET %n://localhost:80/"-Anfrage demonstriert wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

04.06.2007

Veröffentlichung

04.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37103

CPE

bereit

Exploit

Download

EPSS

0.02231

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!