CVE-2007-6405 in HTTPDinformazioni

Riassunto

di VulDB • 23/06/2026

Sergey Lyubka Simple HTTPD (shttpd) versioni 1.38 e precedenti su Windows consente ad attaccanti remoti di scaricare programmi CGI o script arbitrari tramite un URI con l'aggiunta di: (1) il carattere +, (2) il carattere ., (3) la sequenza %2e (punto codificato in esadecimale), oppure (4) un carattere codificato in esadecimale maggiore di 0x7f. NOTA: il vettore %20 è già coperto da CVE-2007-3407.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

17/12/2007

Divulgazione

17/12/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02675

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!