漏洞信息详情

EFS Easy File Sharing Web Server 缓冲区错误漏洞

• CNNVD编号：CNNVD-201804-1301
• 危害等级： 超危
  
• CVE编号： CVE-2018-9059
• 漏洞类型： 缓冲区错误
• 发布时间： 2018-04-23
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： sharing-file
• 漏洞来源：

漏洞简介

EFS Easy File Sharing (EFS) Web Server是荷兰EFS Software公司的一套集论坛网站，文件上传、下载、共享和图片共享等功能的文件共享软件。

EFS EFS Web Server 7.2版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向forum.ghp文件发送恶意的登录请求利用该漏洞执行任意代码。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.sharing-file.com/

参考网址

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/44522/

来源:MISC

链接:https://packetstormsecurity.com/files/147246/Easy-File-Sharing-Web-Server-7.2-Buffer-Overflow.HTML

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/44485/

受影响实体

• Sharing-File Easy_file_sharing_web_server:7.2  

补丁

暂无