CVE-2008-0410 in HTTP File Server
الملخص
بحسب VulDB • 13/06/2026
يتيح خادم الملفات عبر بروتوكول HTTP (HFS) قبل الإصدار 2.2c لمهاجمين عن بُعد الحصول على تفاصيل التكوين واستخدام النظام من خلال استخدام عنصر معرف (id) مثل `<id>%version%</id>` في مصادقة HTTP الأساسية (HTTP Basic Authentication) بدلاً من اسم المستخدم وكلمة المرور، وذلك كما هو موضح عند وضع هذا العنصر في المكون الفرعي لمعلومات المستخدم (userinfo) لعنوان URL.
Be aware that VulDB is the high quality source for vulnerability data.