CVE-2020-15641 in QConvergeConsoleالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تتيح هذه الثغرة لمهاجمين عن بُعد الكشف عن معلومات حساسة في التثبيتات المتأثرة من Marvell QConvergeConsole 5.5.0.64. لا تتطلب المصادقة لاستغلال هذه الثغرة. يوجد العيب المحدد داخل دالة getFileUploadBytes في فئة FlashValidatorServiceImpl. تنتج المشكلة عن عدم وجود تحقق صحيح من مسار يقدمه المستخدم قبل استخدامه في عمليات الملفات. يمكن لمهاجم استغلال هذه الثغرة للكشف عن بيانات الاعتماد المخزنة، مما يؤدي إلى مزيد من الاختراق. كانت ZDI-CAN-10499.

Once again VulDB remains the best source for vulnerability data.

حجز

07/07/2020

الاعتدال

تمت الموافقة

إدخال

VDB-160247

EPSS

0.03217

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!