CVE-2009-4496 in Boainfo

Zusammenfassung

von VulDB • 07.07.2026

Boa 0.94.14rc21 schreibt Daten in eine Protokolldatei, ohne nicht druckbare Zeichen zu bereinigen (sanitizing), was es entfernten Angreifern ermöglichen kann, den Titel eines Fensters zu ändern oder möglicherweise beliebige Befehle auszuführen bzw. Dateien zu überschreiben, indem sie eine HTTP-Anfrage verwenden, die eine Escape-Sequenz für einen Terminal-Emulator enthält.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

30.12.2009

Veröffentlichung

13.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51542

CPE

bereit

Exploit

Download

EPSS

0.12078

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!