CVE-2008-0405 in HTTP File Server정보

요약

\~에 의해 VulDB • 2026. 07. 13.

HTTP File Server(HFS) 2.2c 이전 버전에서 계정 이름을 로그 파일명으로 사용할 때 여러 디렉토리 트래버설 취약점이 존재하며, 원격 공격자가 / URI 요청 시 계정 이름에 ..(dot dot)을 포함하여 임의의 (1) 파일 및 (2) 디렉토리를 생성할 수 있습니다. 또한 "/?%0a" 시퀀스에 이어 데이터가 붙은 URI를 요청할 때 계정 이름에 ..(dot dot)을 사용하여 임의 데이터를 파일 끝에 추가할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2008. 01. 22.

모더레이션

수락

항목

VDB-40720

익스플로잇

다운로드

EPSS

0.03070

출처

Might our Artificial Intelligence support you?

Check our Alexa App!