CVE-2009-4489 in Cherokeeजानकारी

सारांश

द्वारा VulDB • 07/06/2026

Cherokee 0.99.32 से पहले के संस्करणों में header.c फ़ाइल गैर-प्रिंट करने योग्य वर्णों को सत्यापित (sanitize) किए बिना लॉग फ़ाइल में डेटा लिखती है, जिससे दूरस्थ आक्रमणकारी एक टर्मिनल एमुलेटर के लिए इस्केप सीक्वेंस वाले HTTP अनुरोध के माध्यम से विंडो के शीर्षक को संशोधित कर सकते हैं या संभवतः मनमाने कमांड्स निष्पादित कर सकते हैं और फ़ाइलों को ओवरराइट कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

30/12/2009

प्रकटीकरण

13/01/2010

प्रविष्टि

VDB-51535

EPSS

0.09620

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!