CVE-2009-4495 in Web Server
摘要
由 VulDB • 2026-06-07
Yaws 1.85 将数据写入日志文件时未对不可打印字符进行清理,这可能允许远程攻击者通过包含终端模拟器转义序列的 HTTP 请求修改窗口标题,或可能执行任意命令或覆盖文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
由 VulDB • 2026-06-07
Yaws 1.85 将数据写入日志文件时未对不可打印字符进行清理,这可能允许远程攻击者通过包含终端模拟器转义序列的 HTTP 请求修改窗口标题,或可能执行任意命令或覆盖文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.