CVE-2019-25582 in doit CMDBinformação

Sumário

de VulDB • 04/06/2026

O i-doit CMDB 1.12 contém uma vulnerabilidade de download arbitrário de arquivos que permite a atacantes autenticados baixar arquivos sensíveis manipulando o parâmetro `file` no arquivo `index.php`. Os atacantes podem enviar requisições GET para `index.php` com `file_manager=image` e fornecer caminhos de arquivos arbitrários, como `src/config.inc.php`, para recuperar arquivos de configuração e dados sensíveis do sistema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

21/03/2026

Divulgação

21/03/2026

Moderação

aceite

Entrada

VDB-352365

CPE

pronto

CWE

CWE-200 (confirmado)

Exploração

Descarregar

CVSS

6.5 (CNA)

EPSS

0.00080

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25582
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25582
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25582/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!