PT-2008-2037 · Rejetto · Http File Server

Publicado

2008-01-28

Atualizado

2018-10-15

CVE-2008-0405

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions HTTP File Server (HFS) versions prior to 2.2c

Description The issue allows remote attackers to create arbitrary files and directories via a .. (dot dot) in an account name when requesting the / URI. Additionally, it enables appending arbitrary data to a file via a .. (dot dot) in an account name when requesting a URI composed of a "/?%0a" sequence followed by the data.

Recommendations For versions prior to 2.2c, update to version 2.2c or later to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2008-0405

Produtos afetados

Http File Server

PT-2008-2037 · Rejetto · Http File Server

CVE-2008-0405

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10