Easy文件共享网站服务器多个输入验证漏洞

漏洞信息详情

Easy文件共享网站服务器多个输入验证漏洞

• CNNVD编号：CNNVD-200603-203
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1161
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-03-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-07
  
• 厂        商：
  
  efs_software
• 漏洞来源：
  Revnic Vasile is c…

Easy File Sharing (EFS) Web Server 3.2中存在绝对路径遍访漏洞，远程注册用户可通过上载恶意文件到Windows启动文件夹中执行任意代码。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源: BID
名称: 17046
链接:http://www.securityfocus.com/bid/17046

来源: BUGTRAQ
名称: 20060309 Easy File Sharing Web Server Multiple Vulnerablilities
链接:http://www.securityfocus.com/archive/1/archive/1/427158/100/0/threaded

来源: OSVDB
名称: 23791
链接:http://www.osvdb.org/23791

来源: XF
名称: easyfilesharing-startup-file-upload(39994)
链接:http://xforce.iss.net/xforce/xfdb/39994