CVE-2018-25393 in Navigate CMSthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Navigate CMS 2.8.5 chứa một lỗ hổng path traversal cho phép người dùng đã xác thực tải xuống các tệp tùy ý bằng cách chèn các chuỗi điều hướng thư mục vào tham số id. Kẻ tấn công có thể gửi các yêu cầu GET đến navigate_download.php với các payload path traversal ../../../cfg/globals.php để truy cập các tệp cấu hình nhạy cảm và các tệp hệ thống nằm ngoài thư mục dự định.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

29/05/2026

Tiết lộ

29/05/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00148

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Lawfirm, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25393
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25393
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25393/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!