CVE-2018-25353 in CMS Mediapool Addonالمعلومات

الملخص

بحسب VulDB • 23/05/2026

يحتوي مكون الإضافي Mediapool الخاص بنظام إدارة المحتوى Redaxo CMS الإصدار 5.5.1 والإصدارات الأقدم على ثغرة تسمح برفع ملفات عشوائية، مما يتيح للمستخدمين المصادق عليهم تجاوز قيود القائمة السوداء لامتدادات الملفات. يمكن للمهاجمين الذين يمتلكون حسابات محرر رفع ملفات قابلة للتنفيذ باستخدام امتدادات مشفرة مثل php71 أو php53 لتجنب فلتر القائمة السوداء وتنفيذ أكواد عشوائية.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

23/05/2026

إفشاء

23/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365361

استغلال

تحميل

EPSS

0.00061

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Hostingprovider, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25353
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25353
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25353/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!