Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в HTTP File Serve
Опубликовано:24 января 2008 г.
Источник:
SecurityVulns ID:8604
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, раскрытие информации, DoS, несанцкционированное создание файлов, манипуляция журналами, подмена имени пользователя.
Затронутые продукты:HFS : HTTP File Server 2.2
 HFS : HTTP File Server 2.3
 HFS : HTTP File Server 2.0
 HFS : HTTP File Server 2.1
CVE:CVE-2008-0410
 CVE-2008-0409
 CVE-2008-0408
 CVE-2008-0407
 CVE-2008-0406
 CVE-2008-0405
Оригинальный текстdocumentFelipe M. Aragon, Syhunt: HFS (HTTP File Server) Username Spoofing and Log Forging/Injection Vulnerability (24.01.2008)
 documentFelipe M. Aragon, Syhunt: HFS (HTTP File Server) Log Arbitrary File/Directory Manipulation and Denial-of-Service Vulnerabilities (24.01.2008)
 documentFelipe M. Aragon, Syhunt: HFS (HTTP File Server) Template Cross-Site Scripting and Information Disclosure Vulnerabilities (24.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород