CVE-2008-0405 in HTTP File Serverinformação

Sumário

de VulDB • 13/07/2026

Várias vulnerabilidades de traversal de diretório no HTTP File Server (HFS) anterior à versão 2.2c, quando nomes de conta são usados como nomes de arquivos de log, permitem que atacantes remotos criem arbitrariamente (1) arquivos e (2) diretórios por meio de ".." (ponto ponto) em um nome de conta ao solicitar o URI "/"; e (3) anexar dados arbitrais a um arquivo via ".." (ponto ponto) em um nome de conta, ao solicitar um URI composto pela sequência "/?%0a" seguida pelos dados.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

22/01/2008

Divulgação

28/01/2008

Moderação

aceite

Entrada

VDB-40720

CPE

pronto

Exploração

Descarregar

EPSS

0.03070

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!