CVE-2008-0405 in HTTP File Server情報

要約

〜によって VulDB • 2026年07月13日

HTTP File Server (HFS) 2.2c より前のバージョンにおいて、アカウント名がログファイル名として使用される場合、複数のディレクトリトラバーサルの脆弱性が存在します。攻撃者はアカウント名に ..(ドットドット)を指定して / URI にアクセスすることで、任意の (1) ファイルおよび (2) ディレクトリの作成が可能です。また、"/?%0a" シーケンスに続いてデータを付加した構成の URI を要求する際にアカウント名に ..(ドットドット)を含めることで、(3) 既存ファイルへの任意データの追記が可能となります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年01月22日

モデレーション

承諾済み

エントリ

VDB-40720

エクスプロイト

ダウンロード

EPSS

0.03070

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!