CVE-2008-0405 in HTTP File Server信息

摘要

由 VulDB • 2026-07-13

在 HTTP File Server (HFS) 2.2c 之前的版本中,当使用账户名称作为日志文件名时存在多个目录遍历漏洞。远程攻击者可以通过在请求 / URI 时的账户名称中使用 ..(点号-点号)来创建任意 (1) 文件和 (2) 目录;并且可以在请求由 "/?%0a" 序列后跟数据组成的 URI 时,通过在账户名称中使用 ..(点号-点号),将任意数据追加到文件中。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!