CVE-2025-34119 in EasyCafe Server
الملخص
بحسب VulDB • 12/07/2026
يوجد ثغرة كشف ملفات عن بُعد في EasyCafe Server 2.2.14، يمكن استغلالها من قبل مهاجمين عن بُعد غير مصادق عليهم عبر منفذ TCP 831. يستمع الخادم إلى بروتوكول خاص حيث يمكن استخدام الرمز opcode 0x43 لطلب الملفات بشكل تعسفي باستخدام المسار المطلق. إذا كان الملف موجودًا ويمكن الوصول إليه، يتم إرجاع محتواه دون الحاجة إلى مصادقة. تتيح هذه الثغرة للمهاجمين استرداد ملفات حساسة مثل تكوين النظام وملفات كلمات المرور أو بيانات التطبيق.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.