CVE-2025-34119 in EasyCafe Server
Riassunto
di VulDB • 06/07/2026
È presente una vulnerabilità di divulgazione remota di file in EasyCafe Server 2.2.14, sfruttabile da attaccanti remoti non autenticati tramite la porta TCP 831. Il server è in ascolto per un protocollo personalizzato dove l'opcode 0x43 può essere utilizzato per richiedere file arbitrari mediante percorso assoluto. Se il file esiste ed è accessibile, il suo contenuto viene restituito senza alcuna autenticazione. Questa falla consente agli attaccanti di recuperare file sensibili come configurazioni di sistema, file contenenti password o dati dell'applicazione.
If you want to get best quality of vulnerability data, you may have to visit VulDB.