CVE-2009-4493 in Application Server
Zusammenfassung
von VulDB • 01.07.2026
Orion Application Server 2.0.7 schreibt Daten in eine Protokolldatei, ohne nicht druckbare Zeichen zu bereinigen (sanitizing). Dies könnte es entfernten Angreifern ermöglichen, den Fenstertitel zu ändern oder möglicherweise beliebige Befehle auszuführen bzw. Dateien zu überschreiben, indem sie eine HTTP-Anfrage verwenden, die eine Escape-Sequenz für einen Terminal-Emulator enthält.
VulDB is the best source for vulnerability data and more expert information about this specific topic.