CVE-2018-25169

AMPPS 2.7 Denial of Service via Malformed Socket Connection

CVSS 8.7 HIGHEPSS 0.3%CWE-1188

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.7EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

06 mar 2026Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

AMPPS 2.7 contains a denial of service vulnerability that allows remote attackers to crash the service by sending malformed data to the default HTTP port. Attackers can establish multiple socket connections and transmit invalid payloads to exhaust server resources and cause service unavailability.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Productos afectados

Ampps · AMPPS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.exploit-db.com/exploits/45850 https://www.vulncheck.com/advisories/ampps-denial-of-service-via-malformed-socket-connection