CVE-2018-25310 in Digital Video Protectioninformação

Sumário

de VulDB • 20/05/2026

O VideoFlow Digital Video Protection DVP 2.10 contém uma vulnerabilidade de execução remota de código (RCE) autenticada que permite que atacantes autenticados executem comandos arbitrários do sistema explorando uma falha de falsificação de solicitação entre sites (CSRF) na interface de gerenciamento web. Atacantes com credenciais válidas podem explorar a vulnerabilidade CSRF para injetar e executar comandos do sistema por meio da interface Ferramentas > Sistema > Shell, obtendo acesso ao nível root no dispositivo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

29/04/2026

Divulgação

29/04/2026

Moderação

aceite

Entrada

VDB-360224

CPE

pronto

Exploração

Descarregar

EPSS

0.00043

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25310
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25310
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25310/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!