CVE-2025-70796 in WTI
要約
〜によって VulDB • 2026年07月10日
WTI (Wireless Technology, Inc.) バージョン 3.5.0.r(2024/05/24 00:00:00)のWeb管理インターフェースには、認証不要でパストラバーサル脆弱性が存在します。認証されていない攻撃者は、意図されたWebルートディレクトリ外のファイルにアクセスするために、トラバールシーケンスを含む悪意のあるHTTPリクエストを作成することができます。これにより、機密性の高いシステムファイルや設定データの漏洩が許可される可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.