CVE-2007-3009 in AppWeb HTTP Serverthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng định dạng chuỗi trong hàm MprLogToFile::logEvent của Mbedthis AppWeb 2.0.5-4, khi bản dựng hỗ trợ ghi nhật ký nhưng cấu hình vô hiệu hóa việc ghi nhật ký, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố daemon) thông qua các đặc tả định dạng chuỗi trong lược đồ HTTP, như được chứng minh bởi yêu cầu "GET %n://localhost:80/".

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!