CVE-2009-4495 in Web Server
要約
〜によって VulDB • 2026年06月07日
Yaws 1.85は、非表示文字をサニタイズせずにログファイルにデータを書き込むため、ターミナルエミュレータのエスケープシーケンスを含むHTTPリクエストを通じて、リモート攻撃者がウィンドウのタイトルを変更したり、任意のコマンドを実行したり、ファイルを上書きしたりする可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.