CVE-2021-26714
https://notcve.org/view.php?id=CVE-2021-26714
The Enterprise License Manager portal in Mitel MiContact Center Enterprise before 9.4 could allow a user to access restricted files and folders due to insufficient access control. A successful exploit could allow an attacker to view and modify application data via Directory Traversal. El portal Enterprise License Manager en Mitel MiContact Center Enterprise versiones anteriores a 9.4, podría permitir a un usuario acceder a archivos y carpetas restringidos debido a un control insuficiente de acceso. Un explotación con éxito podría permitir a un atacante visualizar y modificar los datos de la aplicación por medio de un Salto de Directorio • https://github.com/PwCNO-CTO/CVE-2021-26714 https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-21-0003 •