CVE-2018-25311
VideoFlow Digital Video Protection DVP 2.10 Authenticated Directory Traversal
Vexday Risk Score
41Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 7.1EPSS 0.6%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
29 abr 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
VideoFlow Digital Video Protection DVP 2.10 contains an authenticated directory traversal vulnerability that allows attackers with valid credentials to disclose arbitrary files by injecting path traversal sequences in the ID parameter. Attackers can submit requests to downloadsys.pl, download_xml.pl, download.pl, downloadmib.pl, or downloadFile.pl with directory traversal payloads to read sensitive system files like /etc/passwd.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
VideoFlow Ltd. · VideoFlow Digital Video ProtectionPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/44386não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.