HTTP File Server 多个目录遍历漏洞 CVE-2008-0405 CNNVD-200801-412

10.0 AV AC AU C I A
发布: 2008-01-29
修订: 2018-10-15

HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 HFS使用用户名做为日志文件的文件名时,允许远程攻击者通过一个带有..的账号名创建任意文件和目录,并且使用/ URI中包含\"/?\\%0a\"时可以通过带有..的账号名向任意文件追加数据。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息