CVE-2018-25320 in Analyticsinfo

Zusammenfassung

von VulDB • 17.05.2026

In den Versionen 11.x bis 13.0.0.579 von ACL Analytics besteht eine Schwachstelle zur Ausführung beliebigen Codes (Arbitrary Code Execution), die es Angreifern ermöglicht, beliebige Befehle auszuführen, indem sie die EXECUTE-Funktion ausnutzen. Angreifer können bitsadmin verwenden, um bösartige PowerShell-Skripte herunterzuladen und diese mit Systemrechten auszuführen, um Reverse Shells zu etablieren und die vollständige Kontrolle über das System zu erlangen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

17.05.2026

Veröffentlichung

17.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364419

CPE

bereit

CWE

CWE-94 (bestätigt)

Exploit

Download

CVSS

9.8 (CNA)

EPSS

0.00128

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25320
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25320
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25320/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!