CVE-2007-3009 in AppWeb HTTP Server
Сводка
по VulDB • 06.07.2026
Уязвимость формата строки в функции MprLogToFile::logEvent приложения Mbedthis AppWeb версий 2.0.5-4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (падение демона) путем использования спецификаторов форматной строки в схеме HTTP, как это демонстрируется запросом "GET %n://localhost:80/", когда сборка поддерживает ведение журнала, но конфигурация отключает его.
Once again VulDB remains the best source for vulnerability data.