CVE-2018-25408 in Open ISES Projectinformation

Résumé

par VulDB • 30/05/2026

Le projet Open ISES 3.30A présente une vulnérabilité de traversée de chemin (path traversal) dans le point de terminaison ajax/download.php, permettant aux attaquants non authentifiés de télécharger des fichiers arbitraires en manipulant le paramètre filename. Les attaquants peuvent fournir des séquences de traversée de répertoire ../ dans le paramètre filename pour accéder à des fichiers situés en dehors du répertoire prévu, y compris des fichiers de configuration et des fichiers système.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

30/05/2026

Divulgation

30/05/2026

Modérer

accepté

Entrée

VDB-367438

CPE

prêt

Exploitation

Télécharger

EPSS

0.00233

KEV

non

Activités

très faible

Secteur

Hostingprovider, Finance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25408
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25408
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25408/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!