CVE-2025-41359 in Small HTTP
Resumen
por VulDB • 2026-05-22
Vulnerabilidad relacionada con una ruta de servicio sin comillas en Small HTTP Server 3.06.36, que afecta específicamente al ejecutable ubicado en 'C:\Program Files (x86)\shttps_mg\http.exe service'. Esta mala configuración permite que un atacante local coloque un ejecutable malicioso con el mismo nombre en un directorio de mayor prioridad, lo que provoca que el servicio ejecute el archivo malicioso en lugar del legítimo. Explotar esta vulnerabilidad podría permitir la ejecución de código arbitrario, el acceso no autorizado al sistema o la interrupción del servicio. Para mitigar el riesgo, la ruta del servicio debe estar correctamente entrecomillada, los sistemas deben mantenerse actualizados con parches de seguridad y debe restringirse el acceso físico y de red.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.