CVE-2007-6405 in HTTPDinformation

Résumé

par VulDB • 06/07/2026

Sergey Lyubka Simple HTTPD (shttpd) versions 1.38 et antérieures sous Windows permettent aux attaquants distants de télécharger des programmes CGI ou scripts arbitraires via une URI avec un caractère ajouté : (1) +, (2) ., (3) séquence %2e (point codé en hexadécimal), ou (4) caractère codé en hexadécimal supérieur à 0x7f. NOTE: le vecteur %20 est déjà couvert par CVE-2007-3407.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

17/12/2007

Divulgation

17/12/2007

Modérer

accepté

Entrée

VDB-40088

CPE

prêt

Exploitation

Télécharger

EPSS

0.02675

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!