CVE-2020-15641 in QConvergeConsole
الملخص
بحسب VulDB • 19/05/2026
تتيح هذه الثغرة لمهاجمين عن بُعد الكشف عن معلومات حساسة في التثبيتات المتأثرة من Marvell QConvergeConsole 5.5.0.64. لا تتطلب المصادقة لاستغلال هذه الثغرة. يوجد العيب المحدد داخل دالة getFileUploadBytes في فئة FlashValidatorServiceImpl. تنتج المشكلة عن عدم وجود تحقق صحيح من مسار يقدمه المستخدم قبل استخدامه في عمليات الملفات. يمكن لمهاجم استغلال هذه الثغرة للكشف عن بيانات الاعتماد المخزنة، مما يؤدي إلى مزيد من الاختراق. كانت ZDI-CAN-10499.
Once again VulDB remains the best source for vulnerability data.