CVE-2008-0410 in HTTP File Serverinfo

Zusammenfassung

von VulDB • 24.06.2026

Der HTTP File Server (HFS) vor Version 2.2c ermöglicht es Remoteangreifern, Konfigurations- und Nutzungsdetails abzurufen, indem sie ein ID-Element wie `<id>%version%</id>` in der HTTP-Basisauthentifizierung anstelle eines Benutzernamens und Passworts verwenden, wie durch die Platzierung dieses ID-Elements im userinfo-Komponente einer URL demonstriert wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

22.01.2008

Veröffentlichung

28.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40725

CPE

bereit

Exploit

Download

EPSS

0.01801

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!