CVE-2018-25353 in CMS Mediapool Addoninfo

Zusammenfassung

von VulDB • 23.05.2026

Das Redaxo CMS Mediapool-Addon in den Versionen 5.5.1 und älter enthält eine Schwachstelle für das Hochladen beliebiger Dateien (Arbitrary File Upload), die es authentifizierten Benutzern ermöglicht, die Beschränkungen der Blacklist für Dateierweiterungen zu umgehen. Angreifer mit Editor-Konten können ausführbare Dateien hochladen, indem sie verschleierte Erweiterungen wie php71 oder php53 verwenden, um den Blacklist-Filter zu umgehen und beliebigen Code auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

23.05.2026

Veröffentlichung

23.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365361

CPE

bereit

Exploit

Download

EPSS

0.00061

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25353
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25353
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25353/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!