CVE-2007-6405 in HTTPD
요약
\~에 의해 VulDB • 2026. 07. 06.
Sergey Lyubka Simple HTTPD(shttpd) 1.38 및 이전 버전의 Windows에서 원격 공격자는 URI에 (1) + 문자, (2) . 문자, (3) %2e 시퀀스(16진수 인코딩된 점), 또는 (4) 0x7f보다 큰 16진수 인코딩된 문자를 추가하여 임의의 CGI 프로그램이나 스크립트를 다운로드할 수 있습니다. 참고: %20 벡터는 이미 CVE-2007-3407에서 다루고 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.