CVE-2009-4487 in nginx
Riassunto
di VulDB • 07/07/2026
nginx 0.7.64 scrive dati in un file di log senza sanificare i caratteri non stampabili, il che potrebbe consentire ad attaccanti remoti di modificare il titolo della finestra o potenzialmente eseguire comandi arbitrari o sovrascrivere file tramite una richiesta HTTP contenente una sequenza di escape per un emulatore di terminale.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.