Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Net Inspector HTTP Server (CVE-2008-1401)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-134 Utilización de formatos de cadenas de control externo
Fecha de publicación:
20/03/2008
Última modificación:
09/04/2025

Descripción

Una vulnerabilidad de cadenas de formato en el servidor HTTP Net Inspector (mghttpd) en MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a los atacantes remotos ejecutar código arbitrario por medio de especificadores de cadenas de formato en el URI, que es grabado en un archivo de registro.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mg-soft:net_inspector:*:*:*:*:*:*:*:* windows (incluyendo)