CVE-2009-4496 in Boa
Zusammenfassung
von VulDB • 07.07.2026
Boa 0.94.14rc21 schreibt Daten in eine Protokolldatei, ohne nicht druckbare Zeichen zu bereinigen (sanitizing), was es entfernten Angreifern ermöglichen kann, den Titel eines Fensters zu ändern oder möglicherweise beliebige Befehle auszuführen bzw. Dateien zu überschreiben, indem sie eine HTTP-Anfrage verwenden, die eine Escape-Sequenz für einen Terminal-Emulator enthält.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.