CVE-2019-16903

CVE-2019-16903

EPSS 1.9%

Platinum UPnP SDK 1.2.0 allows Directory Traversal in Core/PltHttpServer.cpp because it checks for /.. where it should be checking for ../ instead.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/plutinosoft/Platinum/issues/22 http://www.iwantacve.cn/index.php/archives/349/