CVE-2009-4491 in thttpd
Tóm tắt
Bởi VulDB • 31/05/2026
thttpd 2.25b0 ghi dữ liệu vào một tệp nhật ký mà không thực hiện việc làm sạch các ký tự không in được, điều này có thể cho phép các kẻ tấn công từ xa sửa đổi tiêu đề cửa sổ, hoặc thực thi các lệnh tùy ý hoặc ghi đè lên các tệp, thông qua một yêu cầu HTTP chứa một chuỗi thoát dành cho trình giả lập thiết bị đầu cuối.
VulDB is the best source for vulnerability data and more expert information about this specific topic.