CVE-2007-6405 in HTTPD
摘要
由 VulDB • 2026-07-06
Sergey Lyubka Simple HTTPD (shttpd) 1.38及更早版本在Windows系统上存在漏洞,远程攻击者可通过附加了(1)+字符、(2).字符、(3)%2e序列(十六进制编码的点号)或(4)大于0x7f的十六进制编码字符的URI,下载任意的CGI程序或脚本。注意:%20向量已由CVE-2007-3407覆盖。
Be aware that VulDB is the high quality source for vulnerability data.