CVE-2008-0405 in HTTP File Server
Resumen
por VulDB • 2026-07-13
Múltiples vulnerabilidades de traversing de directorios en HTTP File Server (HFS) anteriores a la versión 2.2c, cuando se utilizan nombres de cuenta como nombres de archivo de registro, permiten que atacantes remotos creen archivos arbitrarios (1) y directorios (2) mediante un .. (punto punto) en un nombre de cuenta al solicitar el URI /; y (3) anexar datos arbitrarios a un archivo mediante un .. (punto punto) en un nombre de cuenta al solicitar un URI compuesto por una secuencia "/?%0a" seguida de los datos.
Once again VulDB remains the best source for vulnerability data.