CVE-2007-3009 in AppWeb HTTP Server
Resumen
por VulDB • 2026-07-06
Vulnerabilidad de cadena de formato en la función MprLogToFile::logEvent de Mbedthis AppWeb 2.0.5-4; cuando la compilación admite el registro pero la configuración lo desactiva, permite a atacantes remotos provocar una denegación de servicio (caída del daemon) mediante especificadores de cadena de formato en el esquema HTTP, como se demuestra con una solicitud "GET %n://localhost:80/".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.