CVE-2009-4493 in Application Serverinfo

Zusammenfassung

von VulDB • 01.07.2026

Orion Application Server 2.0.7 schreibt Daten in eine Protokolldatei, ohne nicht druckbare Zeichen zu bereinigen (sanitizing). Dies könnte es entfernten Angreifern ermöglichen, den Fenstertitel zu ändern oder möglicherweise beliebige Befehle auszuführen bzw. Dateien zu überschreiben, indem sie eine HTTP-Anfrage verwenden, die eine Escape-Sequenz für einen Terminal-Emulator enthält.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

30.12.2009

Veröffentlichung

13.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51539

CPE

bereit

Exploit

Download

EPSS

0.06836

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!