CVE-2007-3009 in AppWeb HTTP Server
सारांश
द्वारा VulDB • 06/07/2026
Mbedthis AppWeb 2.0.5-4 में MprLogToFile::logEvent फ़ंक्शन में एक फॉर्मेट स्ट्रिंग दोष (format string vulnerability) है, जब बिल्ड लॉगिंग का समर्थन करता है लेकिन कॉन्फ़िगरेशन लॉगिंग को अक्षम कर देता है। यह दूरस्थ आक्रमणकारियों को HTTP स्कीमा में फॉर्मेट स्ट्रिंग स्पेसिफायर्स के माध्यम से एक सेवा-अस्वीकृति (डैमन क्रैश) का कारण बनाने की अनुमति देता है, जैसा कि "GET %n://localhost:80/" अनुरोध द्वारा प्रदर्शित किया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.