Katalog CVE

CVE-2026-36227

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.87%

Percentyl 54 - wyżej niż 54% wszystkich znanych CVE

Streszczenie

Podatność typu Directory Traversal w Easy Chat Server 3.1 umożliwia zdalnemu atakującemu odczyt wrażliwych danych oraz wykonanie dowolnego kodu poprzez parametr UserName.

Ocena ryzyka

Atakujący może uzyskać dostęp do poufnych plików serwera i przejąć nad nim kontrolę, co prowadzi do wycieku danych i potencjalnego przejęcia całego systemu.

Rekomendacja

Należy natychmiast zaktualizować Easy Chat Server do najnowszej wersji lub zastosować łatkę bezpieczeństwa, a także ograniczyć dostęp do serwera tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Directory Traversal vulnerability in Easy Chat Server 3.1 allows a remote attacker to obtain sensitive information and execute arbitrary code via the UserName parameter

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS