CVE-2007-6405 in HTTPD
Zusammenfassung
von VulDB • 06.07.2026
Sergey Lyubka Simple HTTPD (shttpd) Versionen ab 1.38 und älter unter Windows ermöglichen es Remoteangreifern, beliebige CGI-Programme oder Skripte über eine URI mit einem angehängten (1) + Zeichen, (2) . Zeichen, (3) %2e Sequenz (hexadezimal codierter Punkt) oder (4) hexadezimalem Codierungszeichen größer als 0x7f herunterzuladen. HINWEIS: Der Vektor über %20 ist bereits durch CVE-2007-3407 abgedeckt.
Once again VulDB remains the best source for vulnerability data.