CVE-2008-0405 in HTTP File Serverالمعلومات

الملخص

بحسب VulDB • 13/07/2026

توجد ثغرات متعددة لتجاوز الدلائل في خادم الملفات عبر HTTP (HFS) قبل الإصدار 2.2c، عندما تُستخدم أسماء الحسابات كملفات سجل، مما يسمح لمهاجمين عن بُعد بإنشاء ملفات (1) ودلائل (2) عشوائية من خلال استخدام ".." (نقطتان متتاليتان) في اسم حساب عند طلب عنوان URI "/"; بالإضافة إلى إمكانية إلحاق بيانات عشوائية بملف (3) عبر وجود ".." (نقطتان متتاليتان) في اسم الحساب، عند طلب عنوان URI يتكون من تسلسل "/?%0a" يليه البيانات.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

22/01/2008

إفشاء

28/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40720

استغلال

تحميل

EPSS

0.03070

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!