1 results (0.019 seconds)

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1

Emerson XWEB 300D EVO 3.0.7--3ee403 is affected by: unauthenticated arbitrary file deletion due to path traversal. An attacker can browse and delete files without any authentication due to incorrect access control and directory traversal. Emerson XWEB 300D EVO versión 3.0.7--3ee403, está afectado por: borrado arbitrario no autenticado de archivos debido a un salto de ruta. Un atacante puede navegar y eliminar archivos sin ninguna autenticación debido a un control de acceso incorrecto y a un salto de directorios. • https://drive.google.com/file/d/1IN7p9OKRgdszMVC1TKuZQDa4ySCPmQzO/view?usp=sharing https://drive.google.com/file/d/1RegGlCrtyQwW9DUirAbPDiIHKBWgsBea/view?usp=sharing https://drive.google.com/file/d/1iusYdheb62dom0DnvAzEiNR-e4EXSf2k/view?usp=sharing • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •