CVE-2018-25312 in ClearSeaالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تحتوي LifeSize ClearSea 3.1.4 على ثغرات لتجاوز الدلائل (Directory Traversal) تتيح للمهاجمين المصادق عليهم تنزيل وتحميل ملفات عشوائية عن طريق التلاعب بمعلمات المسار في واجهة smartgui. يمكن للمهاجمين استغلال نقطة الرفع (upload endpoint) باستخدام تسلسلات تجاوز الدلائل لكتابة ملفات في مواقع عشوائية على النظام، مما يتيح تنفيذ الأكواد عن بُعد (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

29/04/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360221

CPE

جاهز

CWE

CWE-22 (مؤكد)

استغلال

تحميل

CVSS

6.5 (CNA)

EPSS

0.01263

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25312
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25312
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25312/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!