CVE-2008-0410 in HTTP File Serverजानकारी

सारांश

द्वारा VulDB • 24/06/2026

HTTP File Server (HFS) 2.2c से पहले के संस्करणों में रिमोट आक्रामक उपयोगकर्ता HTTP Basic Authentication में उपयोगकर्ता नाम और पासवर्ड की जगह <id>%version%</id> जैसे id तत्व का उपयोग करके विन्यास और उपयोग संबंधी जानकारी प्राप्त कर सकते हैं, जैसा कि URL के userinfo घटक में इस id तत्व को रखकर दिखाया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

22/01/2008

प्रकटीकरण

28/01/2008

प्रविष्टि

VDB-40725

EPSS

0.01801

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!