CVE-2018-25353 in CMS Mediapool Addoninformation

Résumé

par VulDB • 23/05/2026

Le module Mediapool Addon de Redaxo CMS versions 5.5.1 et antérieures présente une vulnérabilité de téléchargement de fichier arbitraire qui permet aux utilisateurs authentifiés de contourner les restrictions de la liste noire des extensions de fichiers. Les attaquants disposant de comptes éditeur peuvent télécharger des fichiers exécutables en utilisant des extensions obscurcies telles que php71 ou php53 pour échapper au filtre de la liste noire et exécuter du code arbitraire.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

23/05/2026

Divulgation

23/05/2026

Modérer

accepté

Entrée

VDB-365361

CPE

prêt

Exploitation

Télécharger

EPSS

0.00061

KEV

non

Activités

très faible

Secteur

Lawfirm, Agriculture, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25353
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25353
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25353/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!