HFS HTTP File Server HTTP基本验证漏洞 CVE-2008-0408 CNNVD-200801-415
6.4
AV
AC
AU
C
I
A
发布:
2008-01-29
修订:
2018-10-15
HTTP File Server是一款专为个人用户所设计的HTTP文件服务器,它提供虚拟档案系统,支持新增、移除虚拟档案资料夹等。 HFS没有正确地记录某些输入,用户可以在登陆时伪造用户名将任意内容注入到日志文件中。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
