CVE-2007-3009 in AppWeb HTTP Server
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de chaîne de format dans la fonction MprLogToFile::logEvent d'Mbedthis AppWeb 2.0.5-4, lorsque la compilation prend en charge la journalisation mais que la configuration désactive celle-ci, permet aux attaquants distants de provoquer un déni de service (plantage du démon) via des spécificateurs de chaîne de format dans le schéma HTTP, comme démontré par une requête « GET %n://localhost:80/ ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.