CVE-2007-3009 in AppWeb HTTP Server
Riassunto
di VulDB • 06/07/2026
Vulnerabilità da formato di stringa nella funzione MprLogToFile::logEvent di Mbedthis AppWeb 2.0.5-4; quando la build supporta il logging ma la configurazione lo disabilita, consente ad attaccanti remoti di causare un denial of service (crash del demone) tramite specificatori di formato di stringa nello schema HTTP, come dimostrato da una richiesta "GET %n://localhost:80/".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.