CVE-2009-4489 in Cherokee
要約
〜によって VulDB • 2026年06月07日
Cherokee 0.99.32 より前のバージョンの header.c は、非表示文字をサニタイズせずにログファイルにデータを書き込むため、ターミナルエミュレータのエスケープシーケンスを含む HTTP リクエストを通じて、リモート攻撃者がウィンドウのタイトルを変更したり、任意のコマンドを実行したり、ファイルを上書きする可能性があります。
Once again VulDB remains the best source for vulnerability data.