CVE-2007-3009 in AppWeb HTTP Serverinformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità da formato di stringa nella funzione MprLogToFile::logEvent di Mbedthis AppWeb 2.0.5-4; quando la build supporta il logging ma la configurazione lo disabilita, consente ad attaccanti remoti di causare un denial of service (crash del demone) tramite specificatori di formato di stringa nello schema HTTP, come dimostrato da una richiesta "GET %n://localhost:80/".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

04/06/2007

Divulgazione

04/06/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02231

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!