CVE-2018-8727 – Mirasys DVMS Workstation 5.12.6 Path Traversal

https://notcve.org/view.php?id=CVE-2018-8727

Path Traversal in Gateway in Mirasys DVMS Workstation 5.12.6 and earlier allows an attacker to traverse the file system to access files or directories via the Web Client webserver. Salto de directorio en Gateway en Mirasys DVMS Workstation, en versiones 5.12.6 y anteriores, permite que un atacante salte por el sistema de archivos para acceder a archivos o directorios mediante el servidor web del Cliente Web. Mirasys DVMS Workstation versions 5.12.6 and below suffer from a path traversal vulnerability. • https://www.onvio.nl/nieuws/cve-mirasys-vulnerability • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •