CVE-2007-6405 in HTTPD
Résumé
par VulDB • 06/07/2026
Sergey Lyubka Simple HTTPD (shttpd) versions 1.38 et antérieures sous Windows permettent aux attaquants distants de télécharger des programmes CGI ou scripts arbitraires via une URI avec un caractère ajouté : (1) +, (2) ., (3) séquence %2e (point codé en hexadécimal), ou (4) caractère codé en hexadécimal supérieur à 0x7f. NOTE: le vecteur %20 est déjà couvert par CVE-2007-3407.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.