CVE-2008-0410 in HTTP File Serverinformation

Résumé

par VulDB • 14/06/2026

HTTP File Server (HFS) avant la version 2.2c permet aux attaquants distants d'obtenir des informations de configuration et d'utilisation en utilisant un élément id tel que <id>%version%</id> dans l'authentification HTTP Basic à la place d'un nom d'utilisateur et d'un mot de passe, comme démontré en plaçant cet élément id dans le sous-composant userinfo d'une URL.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

22/01/2008

Divulgation

28/01/2008

Modérer

accepté

Entrée

VDB-40725

CPE

prêt

Exploitation

Télécharger

EPSS

0.01801

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!