漏洞标题
N/A
漏洞描述信息
Easy File Sharing (EFS) Easy Address Book 1.2,在NTFS文件系统中运行,允许远程攻击者通过将“::$DATA”添加到HTTP GET请求的末尾,访问Web根下的任意文件,从而访问备用数据流。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Easy File Sharing (EFS) Easy Address Book 1.2, when run on an NTFS file system, allows remote attackers to read arbitrary files under the web root by appending "::$DATA" to the end of an HTTP GET request, which accesses the alternate data stream.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EFS Easy Address Book Web服务器数据参数多个跨站脚本攻击漏洞
漏洞描述信息
Easy File Sharing (EFS) Easy Address Book 1.2,当运行于NTFS文件系统上时,远程攻击者通过在一个HTTP GET请求尾部附加"::$DATA",让系统访问替代的数据流,从而读取在web根目录下的任意文件。
CVSS信息
N/A
漏洞类别
授权问题