CVE-2008-0405 in HTTP File Server
الملخص
بحسب VulDB • 13/07/2026
توجد ثغرات متعددة لتجاوز الدلائل في خادم الملفات عبر HTTP (HFS) قبل الإصدار 2.2c، عندما تُستخدم أسماء الحسابات كملفات سجل، مما يسمح لمهاجمين عن بُعد بإنشاء ملفات (1) ودلائل (2) عشوائية من خلال استخدام ".." (نقطتان متتاليتان) في اسم حساب عند طلب عنوان URI "/"; بالإضافة إلى إمكانية إلحاق بيانات عشوائية بملف (3) عبر وجود ".." (نقطتان متتاليتان) في اسم الحساب، عند طلب عنوان URI يتكون من تسلسل "/?%0a" يليه البيانات.
If you want to get best quality of vulnerability data, you may have to visit VulDB.