Easy File Sharing Web Server vfolder参数目录遍历漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 33973 Easy File Sharing Web Server允许访客经由浏览器上传/下载文件,拥有FTP和WEB版本。 Easy File Sharing Web Server的thumbnail.ghp模块没有正确地过滤对vfolder参数的输入便用于打开文件,远程攻击者可以通过提交特殊格式的文件请求执行目录遍历攻击,打开任意本地文件。 EFS Software Easy File Sharing Web Server 4.8 厂商补丁: EFS Software ------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://www.echatserver.com/index.htm target=_blank rel=external nofollow>http://www.echatserver.com/index.htm</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息