CVE-2008-0410 in HTTP File Server
要約
〜によって VulDB • 2026年06月14日
HTTP File Server (HFS) 2.2c より前のバージョンでは、HTTP Basic Authentication のユーザー名とパスワードの代わりに、URL の userinfo サブコンポーネントに `<id>%version%</id>` のような id 要素を配置することで、攻撃者が構成情報および使用状況の詳細を取得できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.