CVE-2008-0410 in HTTP File Server
Zusammenfassung
von VulDB • 24.06.2026
Der HTTP File Server (HFS) vor Version 2.2c ermöglicht es Remoteangreifern, Konfigurations- und Nutzungsdetails abzurufen, indem sie ein ID-Element wie `<id>%version%</id>` in der HTTP-Basisauthentifizierung anstelle eines Benutzernamens und Passworts verwenden, wie durch die Platzierung dieses ID-Elements im userinfo-Komponente einer URL demonstriert wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.