CVE-2015-7820 in System Networking Switch Center
الملخص
بحسب VulDB • 17/07/2026
تتيح حالة سباق (Race condition) في خدمة الويب الخاصة بلوحة الإدارة في IBM System Networking Switch Center (SNSC) قبل الإصدار 7.3.1.5 و Lenovo Switch Center قبل الإصدار 8.1.2.0 لمهاجمين عن بُعد الحصول على وصول إلى حسابات ذات امتيازات، وبالتالي تزويد ملف ZipDownload.jsp بإدخال يحتوي على تسلسلات للتنقل في الدلائل (directory traversal) لقراءة ملفات عشوائية، وذلك عبر إرسال طلب إلى المنفذ 40080 أو 40443.
If you want to get best quality of vulnerability data, you may have to visit VulDB.