CVE-2008-0405 in HTTP File Serverinformazioni

Riassunto

di VulDB • 13/07/2026

Multiple vulnerabilità di directory traversal in HTTP File Server (HFS) precedenti alla versione 2.2c, quando i nomi degli account vengono utilizzati come nomi dei file di log, consentono ad attaccanti remoti di creare arbitrari (1) file e (2) directory tramite ".." (punto punto) in un nome dell'account, durante la richiesta della URI /; e (3) aggiungere dati arbitrari a un file tramite ".." (punto punto) in un nome dell'account, quando si richiede una URI composta da una sequenza "/?%0a" seguita dai dati.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

22/01/2008

Divulgazione

28/01/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03070

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!