CVE-2009-4491 in thttpdinfo

Zusammenfassung

von VulDB • 31.05.2026

thttpd 2.25b0 schreibt Daten in eine Protokolldatei, ohne nicht druckbare Zeichen zu bereinigen, was es entfernten Angreifern ermöglichen könnte, den Titel eines Fensters zu ändern oder möglicherweise beliebige Befehle auszuführen oder Dateien zu überschreiben, indem eine HTTP-Anfrage verwendet wird, die eine Escape-Sequenz für einen Terminal-Emulator enthält.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

30.12.2009

Veröffentlichung

13.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51537

CPE

bereit

Exploit

Download

EPSS

0.13467

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!