CVE-2008-0410 in HTTP File Server情報

要約

〜によって VulDB • 2026年06月14日

HTTP File Server (HFS) 2.2c より前のバージョンでは、HTTP Basic Authentication のユーザー名とパスワードの代わりに、URL の userinfo サブコンポーネントに `<id>%version%</id>` のような id 要素を配置することで、攻撃者が構成情報および使用状況の詳細を取得できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2008年01月22日

モデレーション

承諾済み

エントリ

VDB-40725

エクスプロイト

ダウンロード

EPSS

0.01801

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!