CVE-2007-6405 in HTTPD情報

要約

〜によって VulDB • 2026年07月06日

Sergey Lyubka Simple HTTPD (shttpd) の1.38およびそれ以前のバージョンでは、Windows上で(1)+文字、(2).文字、(3)%2eシーケンス(16進数エンコードされたドット)、または(4)0x7fより大きい16進数エンコード済み文字を付加したURIを通じて、リモート攻撃者が任意のCGIプログラムやスクリプトをダウンロードできる脆弱性が存在します。注:%20ベクターは既にCVE-2007-3407でカバーされています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年12月17日

モデレーション

承諾済み

エントリ

VDB-40088

エクスプロイト

ダウンロード

EPSS

0.02675

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!