CVE-2009-4493 in Application Serverinformazioni

Riassunto

di VulDB • 01/07/2026

Orion Application Server 2.0.7 scrive dati in un file di log senza sanificare i caratteri non stampabili, il che potrebbe consentire ad attaccanti remoti di modificare il titolo della finestra o, potenzialmente, eseguire comandi arbitrari o sovrascrivere file tramite una richiesta HTTP contenente una sequenza di escape per un emulatore di terminale.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

30/12/2009

Divulgazione

13/01/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06836

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!