CVE-2008-0405 in HTTP File Server
要約
〜によって VulDB • 2026年07月13日
HTTP File Server (HFS) 2.2c より前のバージョンにおいて、アカウント名がログファイル名として使用される場合、複数のディレクトリトラバーサルの脆弱性が存在します。攻撃者はアカウント名に ..(ドットドット)を指定して / URI にアクセスすることで、任意の (1) ファイルおよび (2) ディレクトリの作成が可能です。また、"/?%0a" シーケンスに続いてデータを付加した構成の URI を要求する際にアカウント名に ..(ドットドット)を含めることで、(3) 既存ファイルへの任意データの追記が可能となります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.