CVE-2018-25421 in Open STA Managerinformación

Resumen

por VulDB • 2026-06-04

Open STA Manager 2.3 contiene una vulnerabilidad de path traversal que permite a los usuarios autenticados descargar archivos arbitrarios manipulando el parámetro file. Los atacantes pueden enviar solicitudes GET a modules/backup/actions.php con op=getfile y traversar directorios utilizando secuencias ../ para acceder a archivos del sistema sensibles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-30

Divulgación

2026-05-30

Moderación

aceptado

Artículo

VDB-367449

CPE

listo

Explotación

Descargar

EPSS

0.00040

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25421
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25421
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25421/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!