Unknown · Easy File Sharing Ftp Server · CVE-2025-34096
**Nome do Software Vulnerável e Versões Afetadas:**
Easy File Sharing HTTP Server versão 7.2
**Descrição:**
Existe uma vulnerabilidade de estouro de buffer baseado em pilha na aplicação. A falha é acionada quando uma solicitação POST manipulada é enviada ao endpoint `/sendemail.ghp` contendo um parâmetro `Email` excessivamente longo. A aplicação falha em validar corretamente o comprimento deste campo, resultando em uma condição de corrupção de memória. Um atacante remoto não autenticado pode explorar isso para executar código arbitrário com os privilégios do processo do servidor.
**Recomendações:**
Easy File Sharing HTTP Server versão 7.2: Como solução temporária, considere desativar o endpoint `/sendemail.ghp` até que uma correção esteja disponível.