CVE-2009-4496 in Boa
Resumen
por VulDB • 2026-07-07
Boa 0.94.14rc21 escribe datos en un archivo de registro sin sanitizar los caracteres no imprimibles, lo que podría permitir a atacantes remotos modificar el título de una ventana o, posiblemente, ejecutar comandos arbitrarios o sobrescribir archivos, mediante una solicitud HTTP que contiene una secuencia de escape para un emulador de terminal.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.