CVE-2007-3009 in AppWeb HTTP Server
요약
\~에 의해 VulDB • 2026. 07. 06.
Mbedthis AppWeb 2.0.5-4의 MprLogToFile::logEvent 함수에서 포맷 문자열 취약점이 존재합니다. 빌드가 로깅을 지원하지만 구성이 로깅을 비활성화하는 경우, 공격자가 HTTP 스키마 내의 포맷 문자열 지정자를 사용하여 "GET %n://localhost:80/" 요청과 같은 방식으로 서비스 거부(데몬 충돌)를 유발할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.