漏洞标题
N/A
漏洞描述信息
在NTFS文件系统中运行 Easy File Sharing (EFS) Web Server 4.0 时,允许远程攻击者通过在HTTP GET请求末尾添加“::$DATA”来读取Web根目录中的任意文件,这通过访问备用数据流实现了。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Easy File Sharing (EFS) Web Server 4.0, when running on an NTFS file system, allows remote attackers to read arbitrary files under the web root by appending "::$DATA" to the end of a HTTP GET request, which accesses the alternate data stream.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Easy File Sharing Web Server信息泄露及代码注入漏洞
漏洞描述信息
Easy File Sharing Web Server允许访客经由浏览器上传/下载文件,拥有ftp和web版本。 在张贴新的论坛主题线索时Easy File Sharing Web Server没有正确地过滤author、content和title参数的输入,导致在浏览恶意数据时在用户浏览器中执行任意HTML和脚本代码。 此外,在处理备选数据流时也存在一个错误。如果运行在NTFS文件系统上的话,这个漏洞允许通过向请求附加"::$DATA"导致泄漏Web根目录中的任意文件,包括用户和管理员登录凭据、密钥、
CVSS信息
N/A
漏洞类别
授权问题