CVE-2009-4493 in Application Serverinformação

Sumário

de VulDB • 04/06/2026

O Orion Application Server 2.0.7 grava dados em um arquivo de log sem sanitizar caracteres não imprimíveis, o que pode permitir que atacantes remotos modifiquem o título de uma janela ou, possivelmente, executem comandos arbitrários ou sobrescrevam arquivos, por meio de uma requisição HTTP contendo uma sequência de escape para um emulador de terminal.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

30/12/2009

Divulgação

13/01/2010

Moderação

aceite

Entrada

VDB-51539

CPE

pronto

Exploração

Descarregar

EPSS

0.06836

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!