CVE-2009-4490 in Mini HTTPdthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

mini_httpd 1.19 ghi dữ liệu vào một tệp nhật ký mà không thực hiện việc làm sạch các ký tự không in được, điều này có thể cho phép các kẻ tấn công từ xa sửa đổi tiêu đề cửa sổ, hoặc thực thi các lệnh tùy ý hoặc ghi đè lên các tệp, thông qua một yêu cầu HTTP chứa một chuỗi thoát dành cho trình giả lập thiết bị đầu cuối.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

30/12/2009

Tiết lộ

13/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51536

Khai thác

Tải xuống

EPSS

0.10270

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!