发布日期：2025-07-16
更新日期：2025-10-09

受影响系统：

Tinasoft EasyCafe Server 2.2.14

描述：

---

CVE(CAN) ID: CVE-2025-34119

Tinasoft EasyCafe Server是越南Tinasoft公司的一款针对咖啡、网吧等的计费服务器端软件。
Tinasoft EasyCafe Server 2.2.14版本存在远程文件泄露漏洞，该漏洞源于操作码0x43可通过绝对路径请求任意文件且无需身份验证即可返回文件内容，攻击者可利用该漏洞窃取敏感文件，包括系统配置、密码文件或应用数据等敏感信息。

<**>

建议：

---

厂商补丁：

Tinasoft
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.vulncheck.com/advisories/easy-cafe-server-remote-file-disclosure

浏览次数：34
严重程度：0（网友投票）