CVE-2018-25421 in Open STA Managerthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Open STA Manager 2.3 chứa một lỗ hổng path traversal cho phép người dùng đã xác thực tải xuống các tệp tùy ý bằng cách thao túng tham số file. Kẻ tấn công có thể gửi các yêu cầu GET đến modules/backup/actions.php với op=getfile và duyệt qua các thư mục bằng cách sử dụng chuỗi ../ để truy cập các tệp hệ thống nhạy cảm.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

30/05/2026

Tiết lộ

30/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367449

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

6.5 (CNA)

EPSS

0.00040

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25421
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25421
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25421/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!