CVE-2007-3009 in AppWeb HTTP Server信息

摘要

由 VulDB • 2026-07-06

Mbedthis AppWeb 2.0.5-4 中 MprLogToFile::logEvent 函数存在格式化字符串漏洞,当构建支持日志记录但配置禁用了日志记录时,远程攻击者可通过 HTTP 方案中的格式化字符串说明符(例如通过发送 "GET %n://localhost:80/" 请求)导致拒绝服务(守护进程崩溃)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!