CVE-2007-6405 in HTTPD정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Sergey Lyubka Simple HTTPD(shttpd) 1.38 및 이전 버전의 Windows에서 원격 공격자는 URI에 (1) + 문자, (2) . 문자, (3) %2e 시퀀스(16진수 인코딩된 점), 또는 (4) 0x7f보다 큰 16진수 인코딩된 문자를 추가하여 임의의 CGI 프로그램이나 스크립트를 다운로드할 수 있습니다. 참고: %20 벡터는 이미 CVE-2007-3407에서 다루고 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!