CVE-2026-36829
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
19/05/2026
Última modificación:
19/05/2026
Descripción
*** Pendiente de traducción *** An authentication bypass vulnerability exists in the embedded HTTP server of Panabit PAP-XM320 up to and including v7.7. The server validates session cookies using a filesystem existence check based on a user-controlled cookie value without proper sanitization, allowing directory traversal and bypass of authentication.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA



