CVE-2009-4494 in AOLserverthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

AOLserver 4.5.1 ghi dữ liệu vào một tệp nhật ký mà không thực hiện việc làm sạch các ký tự không in được (non-printable characters), điều này có thể cho phép kẻ tấn công từ xa sửa đổi tiêu đề của cửa sổ, hoặc thậm chí thực thi lệnh tùy ý hoặc ghi đè lên các tập tin, thông qua yêu cầu HTTP chứa chuỗi thoát dành cho trình giả lập thiết bị đầu cuối.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

30/12/2009

Tiết lộ

13/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51540

Khai thác

Tải xuống

EPSS

0.08777

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!