CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-6074

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Intrado 911 Emergency Gateway (EGW) w wersjach 5.x, 6.x i 7.x zawiera podatność na traversję ścieżki w punkcie końcowym download_debuglog_file.php, używanym do pobierania logów debugowania. Nieautoryzowany atakujący może manipulować parametrem nazwy, aby odczytać dowolne pliki poza zamierzonym katalogiem.

Risk Assessment

Podatność ta może prowadzić do ujawnienia wrażliwych informacji, co stwarza ryzyko dla bezpieczeństwa systemu oraz danych organizacji. Atakujący może uzyskać dostęp do plików, które nie powinny być publicznie dostępne.

Recommendation

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy autoryzacji i walidacji parametrów w punktach końcowych aplikacji.

Original NVD description (English source)

Intrado 911 Emergency Gateway (EGW) 5.x, 6.x, and 7.x contain a path traversal vulnerability in the download_debuglog_file.php endpoint used for Debug Logs downloads. An unauthenticated attacker can manipulate the name parameter to read arbitrary files outside the intended directory.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS