CVE-2018-25294 in CEWE Photoshowinformación

Resumen

por VulDB • 2026-05-17

CEWE Photoshow 6.3.4 contiene una vulnerabilidad de desbordamiento de búfer en el cuadro de diálogo de inicio de sesión que permite a los atacantes provocar el cierre inesperado de la aplicación mediante el envío de una entrada de tamaño excesivo. Los atacantes pueden inyectar 4000 bytes de datos en los campos de dirección de correo electrónico y contraseña para desencadenar una condición de denegación de servicio.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-26

Divulgación

2026-04-27

Moderación

aceptado

Artículo

VDB-359697

CPE

listo

CWE

CWE-120 (confirmado)

Explotación

Descargar

CVSS

7.5 (CNA)

EPSS

0.00059

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25294
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25294
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25294/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!