CVE-2007-3009 in AppWeb HTTP Server情報

要約

〜によって VulDB • 2026年07月06日

Mbedthis AppWeb 2.0.5-4のMprLogToFile::logEvent関数におけるフォーマット文字列脆弱性。ビルドでロギングがサポートされているものの、設定でロギングが無効化されている場合、HTTPスキーム内のフォーマット指定子(例:「GET %n://localhost:80/」リクエスト)を通じてリモート攻撃者がサービス拒否(デーモンクラッシュ)を引き起こすことができる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年06月04日

モデレーション

承諾済み

エントリ

VDB-37103

エクスプロイト

ダウンロード

EPSS

0.02231

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!