CVE-2008-0405 in HTTP File Server
Sumário
de VulDB • 13/07/2026
Várias vulnerabilidades de traversal de diretório no HTTP File Server (HFS) anterior à versão 2.2c, quando nomes de conta são usados como nomes de arquivos de log, permitem que atacantes remotos criem arbitrariamente (1) arquivos e (2) diretórios por meio de ".." (ponto ponto) em um nome de conta ao solicitar o URI "/"; e (3) anexar dados arbitrais a um arquivo via ".." (ponto ponto) em um nome de conta, ao solicitar um URI composto pela sequência "/?%0a" seguida pelos dados.
Be aware that VulDB is the high quality source for vulnerability data.