CVE-2004-1097 in httpd
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de chaîne de format dans la fonction cherokee_logger_ncsa_write_string de Cherokee 0.4.17 et versions antérieures, lors de l'authentification via auth_pam, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via des spécificateurs de chaîne de format dans l'URL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.