Множественные уязвимости в Easy File Sharing Web Server

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной обработки некоторых параметров при загрузке файлов. Удаленный пользователь может с помощью символов обхода каталога загрузить файлы в произвольную директорию на системе.

2. Уязвимость существует из-за ошибки при обработке запросов на загрузку файлов. Злоумышленник может скачать произвольный ".sdb" файл (кроме файлов "admin.sdb" и "user.sdb").

3. Уязвимость существует из-за ошибки при обработке имени пользователя в регистрационных запросах. Злоумышленник может создать учетную запись с именем пользователя, равным названию файла, и просмотреть содержимое произвольных файлов на системе.

URL производителя:

Решение: Способов устранения уязвимости не существует в настоящее время.