CVE-2009-4489 in Cherokee情報

要約

〜によって VulDB • 2026年06月07日

Cherokee 0.99.32 より前のバージョンの header.c は、非表示文字をサニタイズせずにログファイルにデータを書き込むため、ターミナルエミュレータのエスケープシーケンスを含む HTTP リクエストを通じて、リモート攻撃者がウィンドウのタイトルを変更したり、任意のコマンドを実行したり、ファイルを上書きする可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年12月30日

モデレーション

承諾済み

エントリ

VDB-51535

エクスプロイト

ダウンロード

EPSS

0.09620

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!