一、 漏洞 CVE-2025-34096 基础信息
漏洞信息
                                        # Easy File Sharing HTTP Server 7.2 中通过向 /sendemail.ghp 发送 POST 造成缓冲区溢出漏洞

## 概述
Easy File Sharing HTTP Server 版本 7.2 存在一个基于堆栈的缓冲区溢出漏洞。该漏洞通过发送一个精心构造的 POST 请求到 `/sendemail.ghp` 端点触发,其中包含一个过长的 Email 参数。应用程序未能正确验证该字段的长度,导致内存损坏。攻击者可以利用此漏洞在服务器进程中以该进程的权限执行任意代码。

## 影响版本
- Easy File Sharing HTTP Server 7.2

## 细节
攻击者通过发送一个包含过长 Email 参数的 POST 请求到 `/sendemail.ghp` 端点来触发漏洞。服务器处理参数时未能正确验证长度,导致堆栈缓冲区溢出和内存损坏。

## 影响
未认证的远程攻击者可以利用此漏洞在服务器进程中以该进程的权限执行任意代码。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Easy File Sharing HTTP Server 7.2 Buffer Overflow via POST to /sendemail.ghp
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A stack-based buffer overflow vulnerability exists in Easy File Sharing HTTP Server version 7.2. The flaw is triggered when a crafted POST request is sent to the /sendemail.ghp endpoint containing an overly long Email parameter. The application fails to properly validate the length of this field, resulting in a memory corruption condition. An unauthenticated remote attacker can exploit this to execute arbitrary code with the privileges of the server process.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
内存缓冲区边界内操作的限制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
EFS Easy File Sharing HTTP Server 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
EFS Easy File Sharing HTTP Server是EFS公司的一套文件共享软件。 EFS Easy File Sharing HTTP Server 7.2版本存在安全漏洞,该漏洞源于/sendemail.ghp端点中的缓冲区溢出,可能导致执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-34096 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-34096 的情报信息