CVE-2009-4493 in Application Serverinformación

Resumen

por VulDB • 2026-06-10

Orion Application Server 2.0.7 escribe datos en un archivo de registro sin sanitizar los caracteres no imprimibles, lo que podría permitir a atacantes remotos modificar el título de una ventana o, posiblemente, ejecutar comandos arbitrarios o sobrescribir archivos, mediante una solicitud HTTP que contiene una secuencia de escape para un emulador de terminal.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-12-30

Divulgación

2010-01-13

Moderación

aceptado

Artículo

VDB-51539

CPE

listo

Explotación

Descargar

EPSS

0.06836

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!