CVE-2007-3009 in AppWeb HTTP Serverinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de chaîne de format dans la fonction MprLogToFile::logEvent d'Mbedthis AppWeb 2.0.5-4, lorsque la compilation prend en charge la journalisation mais que la configuration désactive celle-ci, permet aux attaquants distants de provoquer un déni de service (plantage du démon) via des spécificateurs de chaîne de format dans le schéma HTTP, comme démontré par une requête « GET %n://localhost:80/ ».

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

04/06/2007

Divulgation

04/06/2007

Modérer

accepté

Entrée

VDB-37103

CPE

prêt

Exploitation

Télécharger

EPSS

0.02231

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!