CVE-2008-0410 in HTTP File Serverthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

HTTP File Server (HFS) trước phiên bản 2.2c cho phép các kẻ tấn công từ xa thu thập thông tin cấu hình và chi tiết sử dụng bằng cách sử dụng một phần tử id như <id>%version%</id> trong xác thực HTTP Basic thay vì tên người dùng và mật khẩu, như được minh họa bằng việc đặt phần tử id này vào thành phần userinfo của URL.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

22/01/2008

Tiết lộ

28/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40725

Khai thác

Tải xuống

EPSS

0.01801

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!