CVE-2008-0410 in HTTP File Serverالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يتيح خادم الملفات عبر بروتوكول HTTP (HFS) قبل الإصدار 2.2c لمهاجمين عن بُعد الحصول على تفاصيل التكوين واستخدام النظام من خلال استخدام عنصر معرف (id) مثل `<id>%version%</id>` في مصادقة HTTP الأساسية (HTTP Basic Authentication) بدلاً من اسم المستخدم وكلمة المرور، وذلك كما هو موضح عند وضع هذا العنصر في المكون الفرعي لمعلومات المستخدم (userinfo) لعنوان URL.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

22/01/2008

إفشاء

28/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40725

استغلال

تحميل

EPSS

0.01801

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!