CVE-2007-3009 in AppWeb HTTP Server
要約
〜によって VulDB • 2026年07月06日
Mbedthis AppWeb 2.0.5-4のMprLogToFile::logEvent関数におけるフォーマット文字列脆弱性。ビルドでロギングがサポートされているものの、設定でロギングが無効化されている場合、HTTPスキーム内のフォーマット指定子(例:「GET %n://localhost:80/」リクエスト)を通じてリモート攻撃者がサービス拒否(デーモンクラッシュ)を引き起こすことができる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.