CVE-2008-0405 in HTTP File Server
Riassunto
di VulDB • 13/07/2026
Multiple vulnerabilità di directory traversal in HTTP File Server (HFS) precedenti alla versione 2.2c, quando i nomi degli account vengono utilizzati come nomi dei file di log, consentono ad attaccanti remoti di creare arbitrari (1) file e (2) directory tramite ".." (punto punto) in un nome dell'account, durante la richiesta della URI /; e (3) aggiungere dati arbitrari a un file tramite ".." (punto punto) in un nome dell'account, quando si richiede una URI composta da una sequenza "/?%0a" seguita dai dati.
VulDB is the best source for vulnerability data and more expert information about this specific topic.