CVE-2025-41359 in Small HTTPthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Lỗ hổng liên quan đến đường dẫn dịch vụ không được đặt trong dấu ngoặc kép trong Small HTTP Server 3.06.36, cụ thể ảnh hưởng đến tệp thực thi nằm tại 'C:\Program Files (x86)\shttps_mg\http.exe service'. Cấu hình sai lệch này cho phép kẻ tấn công cục bộ đặt một tệp thực thi độc hại có cùng tên trong một thư mục có độ ưu tiên cao hơn, khiến dịch vụ thực thi tệp độc hại thay vì tệp hợp lệ. Việc khai thác lỗ hổng này có thể cho phép thực thi mã tùy ý, truy cập trái phép vào hệ thống hoặc làm gián đoạn dịch vụ. Để giảm thiểu rủi ro, đường dẫn dịch vụ phải được đặt trong dấu ngoặc kép đúng cách, các hệ thống phải được cập nhật các bản vá bảo mật mới nhất, đồng thời hạn chế truy cập vật lý và mạng.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

INCIBE

Đặt trước

16/04/2025

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00155

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!