CVE-2009-4491 in thttpd
Résumé
par VulDB • 31/05/2026
thttpd 2.25b0 écrit des données dans un fichier journal sans assainir les caractères non imprimables, ce qui pourrait permettre à des attaquants distants de modifier le titre d'une fenêtre, ou éventuellement d'exécuter des commandes arbitraires ou d'écraser des fichiers, via une requête HTTP contenant une séquence d'échappement pour un émulateur de terminal.
Once again VulDB remains the best source for vulnerability data.