CVSS: 7.2EPSS: 0%CPEs: 4EXPL: 1CVE-2018-9010 – Intelbras Telefone IP TIP200 LITE - Local File Disclosure
https://notcve.org/view.php?id=CVE-2018-9010
Intelbras TELEFONE IP TIP200/200 LITE 60.0.75.29 devices allow remote authenticated admins to read arbitrary files via the /cgi-bin/cgiServer.exx page parameter, aka absolute path traversal. In some cases, authentication can be achieved via the admin account with its default admin password. Los dispositivos Intelbras TELEFONE IP TIP200/200 LITE 60.0.75.29 permiten que administradores remotos autenticados lean archivos arbitrarios mediante el parámetro de página /cgi-bin/cgiServer.exx, también conocido como salto de directorio absoluto. En algunos casos, la autenticación se puede llevar a cabo mediante la cuenta de administrador con su contraseña de administrador por defecto. • https://www.exploit-db.com/exploits/44317 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •