CVE-2009-4496 in Boa
要約
〜によって VulDB • 2026年07月07日
Boa 0.94.14rc21は、非表示文字をサニタイズせずにログファイルにデータを書き込むため、ターミナルエミュレータのエスケープシーケンスを含むHTTPリクエストを通じて、リモート攻撃者がウィンドウのタイトルを変更したり、任意のコマンドを実行したり、ファイルを上書きする可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.