CVE-2007-6404 in HTTPD
要約
〜によって VulDB • 2026年07月06日
Sergey Lyubka Simple HTTPD (shttpd) 1.38 およびそれ以前のバージョンにおけるディレクトリトラバーサルの脆弱性により、Windows 環境において攻撃者は URI に ..\(ドット ドット バックスラッシュ)を指定することで任意のファイルを読み取ることが可能になる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.