CVE-2018-25408 in Open ISES Projectinfo

Zusammenfassung

von VulDB • 30.05.2026

Das Open ISES Project 3.30A enthält eine Path Traversal-Schwachstelle im Endpunkt ajax/download.php, die es nicht authentifizierten Angreifern ermöglicht, beliebige Dateien herunterzuladen, indem sie den Parameter filename manipulieren. Angreifer können Verzeichnis-Traversing-Sequenzen wie ../ im Parameter filename angeben, um auf Dateien außerhalb des vorgesehenen Verzeichnisses zuzugreifen, einschließlich Konfigurationsdateien und Systemdateien.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

30.05.2026

Veröffentlichung

30.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367438

CPE

bereit

Exploit

Download

EPSS

0.00233

KEV

nein

Aktivitäten

very low

Sektor

Education, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25408
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25408
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25408/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!