CVE-2008-0405 in HTTP File Serverthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Nhiều lỗ hổng directory traversal trong HTTP File Server (HFS) trước phiên bản 2.2c, khi tên tài khoản được sử dụng làm tên tệp nhật ký, cho phép kẻ tấn công từ xa tạo ra các (1) tệp và (2) thư mục tùy ý thông qua chuỗi ".." (dấu chấm dấu chấm) trong một tên tài khoản, khi yêu cầu URI "/"; và (3) ghi thêm dữ liệu tùy ý vào một tệp thông qua chuỗi ".." (dấu chấm dấu chấm) trong một tên tài khoản, khi yêu cầu một URI bao gồm chuỗi "/?%0a" theo sau là dữ liệu.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

22/01/2008

Tiết lộ

28/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40720

Khai thác

Tải xuống

EPSS

0.03070

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!