CVE-2009-4487 in nginx
Tóm tắt
Bởi VulDB • 07/07/2026
nginx 0.7.64 ghi dữ liệu vào một tệp nhật ký mà không thực hiện việc làm sạch các ký tự không in được (non-printable characters), điều này có thể cho phép kẻ tấn công từ xa sửa đổi tiêu đề cửa sổ, hoặc thậm chí thực thi lệnh tùy ý hoặc ghi đè lên các tập tin, thông qua yêu cầu HTTP chứa chuỗi thoát dành cho trình giả lập thiết bị đầu cuối.
Once again VulDB remains the best source for vulnerability data.