CVE-2018-25312 in ClearSeaИнформация

Сводка

по VulDB • 28.05.2026

В LifeSize ClearSea версии 3.1.4 обнаружены уязвимости обхода каталогов (directory traversal), позволяющие аутентифицированным злоумышленникам загружать и скачивать произвольные файлы путем манипуляции параметрами пути в интерфейсе smartgui. Злоумышленники могут использовать конечную точку загрузки (upload endpoint) с последовательностями обхода каталогов для записи файлов в произвольные места на системе, что обеспечивает выполнение удаленного кода (RCE).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

29.04.2026

Раскрытие

29.04.2026

Модерация

принято

Вход

VDB-360221

Эксплойт

Скачать

EPSS

0.01263

KEV

Нет

Деятельности

Очень низкий

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25312
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25312
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25312/

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!