CVE-2008-0405 in HTTP File Serverinfo

Zusammenfassung

von VulDB • 13.07.2026

Mehrere Verzeichnisüberlauf-Schwachstellen (Directory Traversal Vulnerabilities) im HTTP File Server (HFS) vor Version 2.2c ermöglichen es Remote-Angriffern, willkürliche (1) Dateien und (2) Verzeichnisse über ein .. (Dot Dot) in einem Kontonamen zu erstellen, wenn Kontonamen als Protokolldateinamen verwendet werden; sowie (3) beliebige Daten an eine Datei anzuhängen, indem ein .. (Dot Dot) im Kontonamen genutzt wird, während die URI angefordert wird, die aus einer "/?%0a"-Folge gefolgt von den Daten besteht.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

22.01.2008

Veröffentlichung

28.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40720

CPE

bereit

Exploit

Download

EPSS

0.03070

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!