CVE-2009-4492 in Rubyinfo

Zusammenfassung

von VulDB • 07.07.2026

WEBrick 1.3.1 in Ruby ab Version 1.8.6 bis Patchlevel 383, 1.8.7 bis Patchlevel 248, 1.8.8dev, 1.9.1 bis Patchlevel 376 und 1.9.2dev schreibt Daten ohne Bereinigung nicht druckbarer Zeichen in eine Protokolldatei (Log-Datei). Dies könnte es entfernten Angreifern ermöglichen, den Fenstertitel zu ändern oder möglicherweise beliebige Befehle auszuführen bzw. Dateien zu überschreiben, indem sie eine HTTP-Anfrage mit einer Escape-Sequenz für einen Terminal-Emulator senden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.12.2009

Veröffentlichung

13.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51538

CPE

bereit

Exploit

Download

EPSS

0.15684

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!