CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-10933
https://notcve.org/view.php?id=CVE-2017-10933
All versions prior to V2.06.00.00 of ZTE ZXDT22 SF01, an monitoring system of ZTE energy product, are impacted by directory traversal vulnerability that allows remote attackers to read arbitrary files on the system via a full path name after host address. Todas las versiones anteriores a la V2.06.00.00 de ZTE ZXDT22 SF01, un sistema de monitorización de ZTE energy product, se ven afectadas por una vulnerabilidad de salto de directorio que permite que atacantes remotos lean archivos arbitrarios en el sistema mediante un nombre de ruta completo después de la dirección del host. • http://support.zte.com.cn/support/news/LoopholeInfoDetail.aspx?newsId=1008582 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •