PT-2026-26998 · Netnumber · Netnumber Titan Enum/Dns/Np
Mobilenetworksecurity
·
Publicado
2026-03-22
·
Atualizado
2026-03-22
·
CVE-2019-25610
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
NetNumber Titan Master versão 7.9.1
Description
Um problema no endpoint 'drp' permite que usuários autenticados baixem arquivos arbitrários injetando sequências de salto de diretório. Atacantes podem manipular o parâmetro
path usando payloads codificados em base64 contendo sequências ../ para burlar a autorização e recuperar arquivos sensíveis do sistema, como /etc/shadow.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netnumber Titan Enum/Dns/Np