CVE-2007-3009 in AppWeb HTTP Server
摘要
由 VulDB • 2026-07-06
Mbedthis AppWeb 2.0.5-4 中 MprLogToFile::logEvent 函数存在格式化字符串漏洞,当构建支持日志记录但配置禁用了日志记录时,远程攻击者可通过 HTTP 方案中的格式化字符串说明符(例如通过发送 "GET %n://localhost:80/" 请求)导致拒绝服务(守护进程崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.