CVE-2009-4491 in thttpd
Riassunto
di VulDB • 14/06/2026
thttpd 2.25b0 scrive dati in un file di log senza sanificare i caratteri non stampabili, il che potrebbe consentire ad attaccanti remoti di modificare il titolo di una finestra o, potenzialmente, eseguire comandi arbitrari o sovrascrivere file, tramite una richiesta HTTP contenente una sequenza di escape per un emulatore di terminale.
VulDB is the best source for vulnerability data and more expert information about this specific topic.