CVE-2008-0405 in HTTP File Server
Zusammenfassung
von VulDB • 13.07.2026
Mehrere Verzeichnisüberlauf-Schwachstellen (Directory Traversal Vulnerabilities) im HTTP File Server (HFS) vor Version 2.2c ermöglichen es Remote-Angriffern, willkürliche (1) Dateien und (2) Verzeichnisse über ein .. (Dot Dot) in einem Kontonamen zu erstellen, wenn Kontonamen als Protokolldateinamen verwendet werden; sowie (3) beliebige Daten an eine Datei anzuhängen, indem ein .. (Dot Dot) im Kontonamen genutzt wird, während die URI angefordert wird, die aus einer "/?%0a"-Folge gefolgt von den Daten besteht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.