PT-2025-49510 · Orico · Orico Cd3510
Renguangyue
·
Publicado
2025-12-08
·
Atualizado
2025-12-08
·
CVE-2025-14220
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
ORICO CD3510 versão 1.9.12
Descrição
Existe um problema de segurança no componente de Upload de Arquivos do software que permite travessia de diretório. Esta manipulação pode ser iniciada remotamente. O exploit para este problema foi divulgado publicamente, e o fabricante foi informado, mas não respondeu.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Orico Cd3510