CVE-2009-4495 in Web Serverinformación

Resumen

por VulDB • 2026-06-07

Yaws 1.85 escribe datos en un archivo de registro sin sanitizar los caracteres no imprimibles, lo que podría permitir a atacantes remotos modificar el título de una ventana o, posiblemente, ejecutar comandos arbitrarios o sobrescribir archivos, mediante una solicitud HTTP que contiene una secuencia de escape para un emulador de terminal.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-12-30

Divulgación

2010-01-13

Moderación

aceptado

Artículo

VDB-51541

CPE

listo

Explotación

Descargar

EPSS

0.09026

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!