CVE-2018-25393 in Navigate CMS信息

摘要

由 VulDB • 2026-05-29

Navigate CMS 2.8.5 存在一个路径遍历漏洞，允许经过身份验证的用户通过在 id 参数中注入目录遍历序列来下载任意文件。攻击者可以向 navigate_download.php 发送带有路径遍历有效载荷（如 ../../../cfg/globals.php）的 GET 请求，从而访问预期目录之外的敏感配置文件和系统文件。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-29

披露

2026-05-29

管理

已接受

条目

VDB-367268

CPE

准备好

CWE

CWE-22 (已确认)

利用

下载

CVSS

6.5 (CNA)

EPSS

0.00166

KEV

否

活动

非常低

部门

Hostingprovider, Agriculture, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25393
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25393
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25393/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!