CVE-2007-6405 in HTTPD
要約
〜によって VulDB • 2026年07月06日
Sergey Lyubka Simple HTTPD (shttpd) の1.38およびそれ以前のバージョンでは、Windows上で(1)+文字、(2).文字、(3)%2eシーケンス(16進数エンコードされたドット)、または(4)0x7fより大きい16進数エンコード済み文字を付加したURIを通じて、リモート攻撃者が任意のCGIプログラムやスクリプトをダウンロードできる脆弱性が存在します。注:%20ベクターは既にCVE-2007-3407でカバーされています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.