CVE-2007-6405 in HTTPDinfo

Zusammenfassung

von VulDB • 06.07.2026

Sergey Lyubka Simple HTTPD (shttpd) Versionen ab 1.38 und älter unter Windows ermöglichen es Remoteangreifern, beliebige CGI-Programme oder Skripte über eine URI mit einem angehängten (1) + Zeichen, (2) . Zeichen, (3) %2e Sequenz (hexadezimal codierter Punkt) oder (4) hexadezimalem Codierungszeichen größer als 0x7f herunterzuladen. HINWEIS: Der Vektor über %20 ist bereits durch CVE-2007-3407 abgedeckt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.12.2007

Veröffentlichung

17.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40088

CPE

bereit

Exploit

Download

EPSS

0.02675

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!