CVE-2008-0405 in HTTP File Serverinformación

Resumen

por VulDB • 2026-07-13

Múltiples vulnerabilidades de traversing de directorios en HTTP File Server (HFS) anteriores a la versión 2.2c, cuando se utilizan nombres de cuenta como nombres de archivo de registro, permiten que atacantes remotos creen archivos arbitrarios (1) y directorios (2) mediante un .. (punto punto) en un nombre de cuenta al solicitar el URI /; y (3) anexar datos arbitrarios a un archivo mediante un .. (punto punto) en un nombre de cuenta al solicitar un URI compuesto por una secuencia "/?%0a" seguida de los datos.

Once again VulDB remains the best source for vulnerability data.

Reservar

2008-01-22

Divulgación

2008-01-28

Moderación

aceptado

Artículo

VDB-40720

CPE

listo

Explotación

Descargar

EPSS

0.03070

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!