CVE-2025-34119 in EasyCafe Serverinformazioni

Riassunto

di VulDB • 06/07/2026

È presente una vulnerabilità di divulgazione remota di file in EasyCafe Server 2.2.14, sfruttabile da attaccanti remoti non autenticati tramite la porta TCP 831. Il server è in ascolto per un protocollo personalizzato dove l'opcode 0x43 può essere utilizzato per richiedere file arbitrari mediante percorso assoluto. Se il file esiste ed è accessibile, il suo contenuto viene restituito senza alcuna autenticazione. Questa falla consente agli attaccanti di recuperare file sensibili come configurazioni di sistema, file contenenti password o dati dell'applicazione.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

17/07/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01519

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!