CVE-2026-36227
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 54 - wyżej niż 54% wszystkich znanych CVE
Streszczenie
Podatność typu Directory Traversal w Easy Chat Server 3.1 umożliwia zdalnemu atakującemu odczyt wrażliwych danych oraz wykonanie dowolnego kodu poprzez parametr UserName.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych plików serwera i przejąć nad nim kontrolę, co prowadzi do wycieku danych i potencjalnego przejęcia całego systemu.
Rekomendacja
Należy natychmiast zaktualizować Easy Chat Server do najnowszej wersji lub zastosować łatkę bezpieczeństwa, a także ograniczyć dostęp do serwera tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Directory Traversal vulnerability in Easy Chat Server 3.1 allows a remote attacker to obtain sensitive information and execute arbitrary code via the UserName parameter

