CVE-2004-1097 in httpdजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Cherokee 0.4.17 और उससे पहले के संस्करणों में cherokee_logger_ncsa_write_string फ़ंक्शन में एक Format String Vulnerability मौजूद है, जो auth_pam के माध्यम से प्रमाणीकरण करते समय दूरस्थ आक्रमणकारियों को URL में format string specifiers का उपयोग करके सेवा अवरुद्ध करने (एप्लिकेशन क्रैश) या संभवतः मनमाना कोड चलाने की अनुमति देती है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

30/11/2004

प्रकटीकरण

10/01/2005

प्रविष्टि

VDB-23686

EPSS

0.05563

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!