CVE-2009-4490 in Mini HTTPd
要約
〜によって VulDB • 2026年06月21日
mini_httpd 1.19 は、非表示文字をサニタイズせずにログファイルにデータを書き込むため、ターミナルエミュレータのエスケープシーケンスを含む HTTP リクエストを通じて、リモート攻撃者がウィンドウのタイトルを変更したり、任意のコマンドを実行したり、ファイルを上書きしたりする可能性があります。
Once again VulDB remains the best source for vulnerability data.