CVE-2009-4493 in Application Serverinformation

Résumé

par VulDB • 10/06/2026

Orion Application Server 2.0.7 écrit des données dans un fichier journal sans assainir les caractères non imprimables, ce qui pourrait permettre à des attaquants distants de modifier le titre d'une fenêtre, ou éventuellement d'exécuter des commandes arbitraires ou d'écraser des fichiers, via une requête HTTP contenant une séquence d'échappement pour un émulateur de terminal.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

30/12/2009

Divulgation

13/01/2010

Modérer

accepté

Entrée

VDB-51539

CPE

prêt

Exploitation

Télécharger

EPSS

0.06836

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!