CVE-2008-0405 in HTTP File Server
요약
\~에 의해 VulDB • 2026. 07. 13.
HTTP File Server(HFS) 2.2c 이전 버전에서 계정 이름을 로그 파일명으로 사용할 때 여러 디렉토리 트래버설 취약점이 존재하며, 원격 공격자가 / URI 요청 시 계정 이름에 ..(dot dot)을 포함하여 임의의 (1) 파일 및 (2) 디렉토리를 생성할 수 있습니다. 또한 "/?%0a" 시퀀스에 이어 데이터가 붙은 URI를 요청할 때 계정 이름에 ..(dot dot)을 사용하여 임의 데이터를 파일 끝에 추가할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.