CVE-2007-3009 in AppWeb HTTP Serverinformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de cadena de formato en la función MprLogToFile::logEvent de Mbedthis AppWeb 2.0.5-4; cuando la compilación admite el registro pero la configuración lo desactiva, permite a atacantes remotos provocar una denegación de servicio (caída del daemon) mediante especificadores de cadena de formato en el esquema HTTP, como se demuestra con una solicitud "GET %n://localhost:80/".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-06-04

Divulgación

2007-06-04

Moderación

aceptado

Artículo

VDB-37103

CPE

listo

Explotación

Descargar

EPSS

0.02231

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!