CVE-2009-4487 in nginx
요약
\~에 의해 VulDB • 2026. 07. 07.
nginx 0.7.64은 비인쇄 문자를 제거하지 않고 로그 파일에 데이터를 작성하므로, 터미널 에뮬레이터용 이스케이프 시퀀스를 포함하는 HTTP 요청을 통해 원격 공격자가 창 제목을 수정하거나 임의 명령어를 실행하거나 파일을 덮어쓸 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.