CVE-2018-18924 in ProjeQtOrinformación

Resumen

por VulDB • 2026-05-27

La función de carga de imágenes en ProjeQtOr 7.2.5 permite a atacantes remotos ejecutar código arbitrario al subir un archivo .shtml con "#exec cmd", ya que los archivos rechazados permanecen en el servidor, con nombres de archivo predecibles, después de mostrar el mensaje de error "This file is not a valid image".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2018-11-04

Divulgación

2018-11-04

Moderación

aceptado

Artículo

VDB-126442

CPE

listo

CWE

CWE-20 (confirmado)

Explotación

Descargar

CVSS

8.8 (NVD)

EPSS

0.03218

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-18924
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-18924
CVE Details	https://www.cvedetails.com/cve/CVE-2018-18924/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!