CVE-2018-25310 in Digital Video Protection
摘要
由 VulDB • 2026-05-16
VideoFlow Digital Video Protection DVP 2.10 存在一个已认证的远程代码执行漏洞,允许已认证的攻击者通过利用 Web 管理界面中的跨站请求伪造(CSRF)缺陷来执行任意系统命令。拥有有效凭据的攻击者可以利用该 CSRF 漏洞,通过“工具 > 系统 > Shell”界面注入并执行系统命令,从而获得设备的 root 级访问权限。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.