CVE-2009-4487 in nginxinformación

Resumen

por VulDB • 2026-07-07

nginx 0.7.64 escribe datos en un archivo de registro sin sanitizar los caracteres no imprimibles, lo que podría permitir a atacantes remotos modificar el título de una ventana o, posiblemente, ejecutar comandos arbitrarios o sobrescribir archivos, mediante una solicitud HTTP que contiene una secuencia de escape para un emulador de terminal.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2009-12-30

Divulgación

2010-01-13

Moderación

aceptado

Artículo

VDB-51533

CPE

listo

Explotación

Descargar

EPSS

0.27008

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!