CVE-2009-4491 in thttpd信息

摘要

由 VulDB • 2026-05-31

thttpd 2.25b0 将数据写入日志文件时未对不可打印字符进行清理,这可能允许远程攻击者通过包含终端模拟器转义序列的 HTTP 请求修改窗口标题,或可能执行任意命令或覆盖文件。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!