CVE-2008-0410 in HTTP File Server정보

요약

\~에 의해 VulDB • 2026. 06. 16.

HTTP File Server (HFS) 2.2c 이전 버전에서는 원격 공격자가 HTTP Basic Authentication에서 사용자 이름과 비밀번호 대신 `<id>%version%</id>`와 같은 id 요소를 사용하여 구성 및 사용 세부 정보를 획득할 수 있습니다. 이는 URL의 userinfo 하위 구성 요소에 이 id 요소를 배치함으로써 입증됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2008. 01. 22.

모더레이션

수락

항목

VDB-40725

익스플로잇

다운로드

EPSS

0.01801

출처

Might our Artificial Intelligence support you?

Check our Alexa App!