CVE-2018-25310 in Digital Video Protectioninformación

Resumen

por VulDB • 2026-05-19

VideoFlow Digital Video Protection DVP 2.10 contiene una vulnerabilidad de ejecución remota de código (RCE) autenticada que permite a los atacantes autenticados ejecutar comandos de sistema arbitrarios aprovechando una vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en la interfaz de gestión web. Los atacantes con credenciales válidas pueden aprovechar la vulnerabilidad CSRF para inyectar y ejecutar comandos de sistema a través de la interfaz Herramientas > Sistema > Shell, obteniendo acceso a nivel de root en el dispositivo.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-04-29

Divulgación

2026-04-29

Moderación

aceptado

Artículo

VDB-360224

CPE

listo

CWE

CWE-352 (confirmado)

Explotación

Descargar

CVSS

4.3 (CNA)

EPSS

0.00043

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25310
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25310
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25310/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!