Vulnerabilities ›

CVE-2019-25618

Medium

CWE-73 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

AdminExpress 1.2.5 contains a denial of service vulnerability that allows local attackers to crash the application by submitting oversized input through the System Compare feature. Attackers can paste a large buffer of characters into the Folder Path field and trigger the comparison function to cause the application to become unresponsive or crash.

🤖 AI Executive Summary

AdminExpress 1.2.5 is vulnerable to denial of service attacks through the System Compare feature when oversized input is submitted. Local attackers can crash the application by pasting large character buffers into the Folder Path field.

📄 Description (Arabic)

AdminExpress 1.2.5 يعاني من ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق تقديم مدخلات كبيرة الحجم. يمكن استغلال هذه الثغرة من خلال ميزة مقارنة النظام بلصق مخزن مؤقت كبير من الأحرف في حقل مسار المجلد.

🤖 ملخص تنفيذي (AI)

AdminExpress 1.2.5 يحتوي على ثغرة حجب الخدمة من خلال ميزة مقارنة النظام عند تقديم مدخلات كبيرة الحجم. يمكن للمهاجمين المحليين إيقاف التطبيق بلصق مخازن مؤقتة كبيرة من الأحرف في حقل مسار المجلد.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 12:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government banking telecom

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade AdminExpress to a patched version beyond 1.2.5. Implement input validation and size limits on the Folder Path field. Apply access controls to restrict local access to the System Compare feature. Monitor application logs for oversized input attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية AdminExpress إلى إصدار مصحح أحدث من 1.2.5. طبق التحقق من صحة المدخلات وحدود الحجم على حقل مسار المجلد. طبق عناصر التحكم في الوصول لتقييد الوصول المحلي إلى ميزة مقارنة النظام. راقب سجلات التطبيق لمحاولات الإدخال الكبيرة الحجم.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.12.1.1 A.12.1.2

🔗 References & Sources 3

🔗

https://admin-express.en.softonic.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46711

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/adminexpress-denial-of-service-via-system-compare

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-73

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-73

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25618

Introduce Yourself

Sign In Required