CVE-2007-3009 in AppWeb HTTP Server
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng định dạng chuỗi trong hàm MprLogToFile::logEvent của Mbedthis AppWeb 2.0.5-4, khi bản dựng hỗ trợ ghi nhật ký nhưng cấu hình vô hiệu hóa việc ghi nhật ký, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố daemon) thông qua các đặc tả định dạng chuỗi trong lược đồ HTTP, như được chứng minh bởi yêu cầu "GET %n://localhost:80/".
Once again VulDB remains the best source for vulnerability data.