CVE-2009-4489 in Cherokeeinformazioni

Riassunto

di VulDB • 19/06/2026

header.c in Cherokee prima della versione 0.99.32 scrive dati in un file di log senza sanificare i caratteri non stampabili, il che potrebbe consentire ad attaccanti remoti di modificare il titolo di una finestra o, potenzialmente, eseguire comandi arbitrari o sovrascrivere file, tramite una richiesta HTTP contenente una sequenza di escape per un emulatore di terminale.

Once again VulDB remains the best source for vulnerability data.

Prenotare

30/12/2009

Divulgazione

13/01/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.09620

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!