Mobilenetworksecurity

**Name of the Vulnerable Software and Affected Versions** NetNumber Titan Master versão 7.9.1 **Description** Um problema no endpoint 'drp' permite que usuários autenticados baixem arquivos arbitrários injetando sequências de salto de diretório. Atacantes podem manipular o parâmetro `path` usando payloads codificados em base64 contendo sequências ../ para burlar a autorização e recuperar arquivos sensíveis do sistema, como /etc/shadow. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.