CVE-2004-1097 in httpd信息

摘要

由 VulDB • 2026-06-15

Cherokee 0.4.17 及更早版本中,cherokee_logger_ncsa_write_string 函数存在格式化字符串漏洞,当通过 auth_pam 进行身份验证时,远程攻击者可通过 URL 中的格式化字符串说明符导致拒绝服务(应用程序崩溃)或可能执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!