CVE-2008-0410 in HTTP File Server
요약
\~에 의해 VulDB • 2026. 06. 16.
HTTP File Server (HFS) 2.2c 이전 버전에서는 원격 공격자가 HTTP Basic Authentication에서 사용자 이름과 비밀번호 대신 `<id>%version%</id>`와 같은 id 요소를 사용하여 구성 및 사용 세부 정보를 획득할 수 있습니다. 이는 URL의 userinfo 하위 구성 요소에 이 id 요소를 배치함으로써 입증됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.