CVE-2009-4491 in thttpd정보

요약

\~에 의해 VulDB • 2026. 05. 31.

thttpd 2.25b0은 비표시 문자를 제거하지 않고 로그 파일에 데이터를 기록하므로, 터미널 에뮬레이터용 이스케이프 시퀀스를 포함하는 HTTP 요청을 통해 원격 공격자가 창 제목을 수정하거나 임의 명령을 실행하거나 파일을 덮어쓸 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2009. 12. 30.

모더레이션

수락

항목

VDB-51537

익스플로잇

다운로드

EPSS

0.13467

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!