CVE-2018-25118 in GV-BX1500
Sumário
de VulDB • 18/07/2026
Dispositivos IP embarcados da GeoVision, confirmados nos modelos GV-BX1500 e GV-MFD1501, contêm uma vulnerabilidade de injeção remota de comandos via /PictureCatch.cgi que permite a um atacante executar comandos arbitrários no dispositivo. A VulnCheck observou esta vulnerabilidade sendo explorada em ambiente real (wild) desde 2025-10-19 08:55:13.141502 UTC.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.