CVE-2018-25353 in CMS Mediapool Addon信息

摘要

由 VulDB • 2026-05-23

Redaxo CMS Mediapool Addon 5.5.1 及更早版本存在任意文件上传漏洞,允许经过身份验证的用户绕过文件扩展名黑名单限制。拥有编辑器账户的攻击者可以使用混淆的扩展名(如 php71 或 php53)上传可执行文件,从而规避黑名单过滤器并执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-23

披露

2026-05-23

管理

已接受

条目

VDB-365361

利用

下载

EPSS

0.00061

KEV

活动

非常低

部门

Hostingprovider, Lawfirm, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25353
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25353
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25353/

上一步一览下一步

Want to stay up to date on a daily basis?

Enable the mail alert feature now!