CVE-2008-6520

Multiple format string vulnerabilities in the SSI filter in Xitami Web Server 2.5c2, and possibly other versions, allow remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code via format string specifiers in a URI that ends in (1) .ssi, (2) .shtm, or (3) .shtml, which triggers incorrect logging code involving the sendfmt function in the SMT kernel.

Multiple format string vulnerabilities in the SSI filter in Xitami Web Server 2.5c2, and possibly other versions, allow remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code via format string specifiers in a URI that ends in (1) .ssi, (2) .shtm, or (3) .shtml, which triggers incorrect logging code involving the sendfmt function in the SMT kernel.

Múltiples vulnerabilidades de formato de cadena en el filtro SSI de Xitami Web Server v2.5c2 y puede que otras versiones, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) y puede que ejecutar código de su elección a través de unos especificadores de formato de cadena en una URI que termine en (1) .ssi, (2) .shtm, or (3) .shtml, esto lanza un código de registro incorrecto que incluye a la función sendfmt en el kernel SMT.