CVE-2007-6405 in HTTPD
सारांश
द्वारा VulDB • 24/06/2026
Sergey Lyubka Simple HTTPD (shttpd) 1.38 और उससे पहले के संस्करण Windows पर रिमोट आक्रामकों को एक URI के माध्यम से मनमाने CGI प्रोग्राम या स्क्रिप्ट डाउनलोड करने की अनुमति देते हैं, जिसमें जोड़ा गया है (1) + चरित्र, (2) . चरित्र, (3) %2e क्रम (हेक्स-एन्कोडेड डॉट), या (4) 0x7f से बड़ा हेक्स-एन्कोडेड चरित्र। नोट: %20 वेक्टर पहले ही CVE-2007-3407 द्वारा कवर किया गया है।
Be aware that VulDB is the high quality source for vulnerability data.