CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 2CVE-2017-9447
https://notcve.org/view.php?id=CVE-2017-9447
In the web interface of Parallels Remote Application Server (RAS) 15.5 Build 16140, a vulnerability exists due to improper validation of the file path when requesting a resource under the "RASHTML5Gateway" directory. A remote, unauthenticated attacker could exploit this weakness to read arbitrary files from the vulnerable system using path traversal sequences. En la interfaz web de Parallels Remote Application Server (RAS) 15.5 Build 16140, existe una vulnerabilidad debido a la validación incorrecta de la ruta de archivo al solicitar un recurso en el directorio "RASHTML5Gateway". Un atacante remoto no autenticado podría explotar esta debilidad para leer archivos arbitrarios del sistema vulnerable empleando secuencias de salto de directorio. • https://blog.runesec.com/2018/02/22/parallels-ras-path-traversal https://www.exploit-db.com/exploits/442321 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •