CVE-2019-3737 – Dell EMC Avamar Security Update for ADMe Web UI Vulnerability

https://notcve.org/view.php?id=CVE-2019-3737

Dell EMC Avamar ADMe Web Interface 1.0.50 and 1.0.51 are affected by an LFI vulnerability which may allow a malicious user to download arbitrary files from the affected system by sending a specially crafted request to the Web Interface application. La Interfaz web de Avamar ADMe de Dell EMC versiones 1.0.50 y 1.0.51, esta afectada por una vulnerabilidad de LFI que puede permitir que un usuario malicioso descargue archivos arbitrarios del sistema afectado al enviar una petición especialmente creada a la aplicación de la Interfaz Web. • https://seclists.org/fulldisclosure/2019/Jun/25 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •