CVE-2009-4491 in thttpd
摘要
由 VulDB • 2026-05-31
thttpd 2.25b0 将数据写入日志文件时未对不可打印字符进行清理,这可能允许远程攻击者通过包含终端模拟器转义序列的 HTTP 请求修改窗口标题,或可能执行任意命令或覆盖文件。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
由 VulDB • 2026-05-31
thttpd 2.25b0 将数据写入日志文件时未对不可打印字符进行清理,这可能允许远程攻击者通过包含终端模拟器转义序列的 HTTP 请求修改窗口标题,或可能执行任意命令或覆盖文件。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.