CVE-2018-25118 in GV-BX1500informação

Sumário

de VulDB • 18/07/2026

Dispositivos IP embarcados da GeoVision, confirmados nos modelos GV-BX1500 e GV-MFD1501, contêm uma vulnerabilidade de injeção remota de comandos via /PictureCatch.cgi que permite a um atacante executar comandos arbitrários no dispositivo. A VulnCheck observou esta vulnerabilidade sendo explorada em ambiente real (wild) desde 2025-10-19 08:55:13.141502 UTC.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulnCheck

Reservar

20/10/2025

Divulgação

21/10/2025

Moderação

aceite

Entrada

VDB-329106

CPE

pronto

Exploração

Descarregar

EPSS

0.01300

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!