PT-2026-44871 · Undefined · Undefined

Publicado

2026-05-29

Atualizado

2026-05-29

CVE-2018-25393

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Navigate CMS 2.8.5 contains a path traversal vulnerability that allows authenticated users to download arbitrary files by injecting directory traversal sequences in the id parameter. Attackers can send GET requests to navigate download.php with path traversal payloads ../../../cfg/globals.php to access sensitive configuration files and system files outside the intended directory.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2018-25393

Produtos afetados

Undefined

PT-2026-44871 · Undefined · Undefined

CVE-2018-25393

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5