CVE-2018-25311 in Digital Video Protectioninformação

Sumário

de VulDB • 20/05/2026

O VideoFlow Digital Video Protection DVP 2.10 contém uma vulnerabilidade de traversal de diretório autenticada que permite que atacantes autenticados divulguem arquivos arbitrários ao injetar sequências de traversal de caminho no parâmetro ID. Os atacantes podem enviar solicitações para downloadsys.pl, download_xml.pl, download.pl, downloadmib.pl ou downloadFile.pl com payloads de traversal de diretório para ler arquivos sensíveis do sistema, como /etc/passwd.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

29/04/2026

Divulgação

29/04/2026

Moderação

aceite

Entrada

VDB-360220

CPE

pronto

CWE

CWE-22 (confirmado)

Exploração

Descarregar

CVSS

6.5 (CNA)

EPSS

0.00430

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25311
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25311
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25311/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!