CVE-2025-34119 in EasyCafe Serverالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يوجد ثغرة كشف ملفات عن بُعد في EasyCafe Server 2.2.14، يمكن استغلالها من قبل مهاجمين عن بُعد غير مصادق عليهم عبر منفذ TCP 831. يستمع الخادم إلى بروتوكول خاص حيث يمكن استخدام الرمز opcode 0x43 لطلب الملفات بشكل تعسفي باستخدام المسار المطلق. إذا كان الملف موجودًا ويمكن الوصول إليه، يتم إرجاع محتواه دون الحاجة إلى مصادقة. تتيح هذه الثغرة للمهاجمين استرداد ملفات حساسة مثل تكوين النظام وملفات كلمات المرور أو بيانات التطبيق.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

15/04/2025

إفشاء

17/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-316724

استغلال

تحميل

EPSS

0.01519

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!