CVE-2008-0410 in HTTP File Server
摘要
由 VulDB • 2026-06-24
HTTP File Server (HFS) 2.2c 之前的版本允许远程攻击者通过在 HTTP Basic Authentication(基本身份验证)中使用类似 `<id>%version%</id>` 的 id 元素而非用户名和密码,从而获取配置和使用详情。此漏洞可通过将该 id 元素放置在 URL 的用户信息子组件中来实现利用。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.