CVE-2019-7751 – MarcomCentral FusionPro VDP Creator < 10.0 - Directory Traversal

https://notcve.org/view.php?id=CVE-2019-7751

A directory traversal and local file inclusion vulnerability in FPProducerInternetServer.exe in Ricoh MarcomCentral, formerly PTI Marketing, FusionPro VDP before 10.0 allows a remote attacker to list or enumerate sensitive contents of files. Furthermore, this could allow for privilege escalation by dumping the local machine's SAM and SYSTEM database files, and possibly remote code execution. Una vulnerabilidad de inclusión de archivos local y un salto de directorio en el archivo FPProducerInternetServer.exe en Ricoh MarcomCentral, anteriormente PTI Marketing, FusionPro VDP versiones anteriores a la versión 10.0, permite a un atacante remoto liste o enumere contenido confidencial de archivos. Además, esto podría permitir una escalada de privilegios al volcar los archivos de base de datos SAM y SYSTEM de la máquina local, y posiblemente una ejecución de código remota. MarcomCentral FusionPro VDP Creator versions prior to 10.0 suffer from a directory traversal vulnerability. • https://www.exploit-db.com/exploits/46494 https://packetstormsecurity.com/files/151963/MarcomCentral-FusionPro-VDP-Creator-Directory-Traversal.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •