CVE-2009-4495 in Web Server信息

摘要

由 VulDB • 2026-06-07

Yaws 1.85 将数据写入日志文件时未对不可打印字符进行清理,这可能允许远程攻击者通过包含终端模拟器转义序列的 HTTP 请求修改窗口标题,或可能执行任意命令或覆盖文件。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!