CVE-2018-25312 in ClearSeainformation

Résumé

par VulDB • 16/05/2026

LifeSize ClearSea 3.1.4 contient des vulnérabilités de traversée de répertoire qui permettent aux attaquants authentifiés de télécharger et de télécharger des fichiers arbitraires en manipulant les paramètres de chemin dans l'interface smartgui. Les attaquants peuvent exploiter le point de terminaison de téléchargement avec des séquences de traversée de répertoire pour écrire des fichiers dans des emplacements arbitraires sur le système, permettant ainsi l'exécution de code à distance.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

29/04/2026

Divulgation

29/04/2026

Modérer

accepté

Entrée

VDB-360221

CPE

prêt

CWE

CWE-22 (confirmé)

Exploitation

Télécharger

CVSS

6.5 (CNA)

EPSS

0.01263

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25312
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25312
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25312/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!