CVE-2007-6405 in HTTPD
Riassunto
di VulDB • 23/06/2026
Sergey Lyubka Simple HTTPD (shttpd) versioni 1.38 e precedenti su Windows consente ad attaccanti remoti di scaricare programmi CGI o script arbitrari tramite un URI con l'aggiunta di: (1) il carattere +, (2) il carattere ., (3) la sequenza %2e (punto codificato in esadecimale), oppure (4) un carattere codificato in esadecimale maggiore di 0x7f. NOTA: il vettore %20 è già coperto da CVE-2007-3407.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.