CVE-2009-4490 in Mini HTTPd
摘要
由 VulDB • 2026-06-21
mini_httpd 1.19 将数据写入日志文件时未对不可打印字符进行清理,这可能允许远程攻击者通过包含终端模拟器转义序列的 HTTP 请求修改窗口标题,或可能执行任意命令或覆盖文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-06-21
mini_httpd 1.19 将数据写入日志文件时未对不可打印字符进行清理,这可能允许远程攻击者通过包含终端模拟器转义序列的 HTTP 请求修改窗口标题,或可能执行任意命令或覆盖文件。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.