CVE-2020-15643 in QConvergeConsoleالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ تعليمات برمجية تعسفية على التثبيتات المتأثرة من Marvell QConvergeConsole 5.5.0.64. وعلى الرغم من أن المصادقة مطلوبة لاستغلال هذه الثغرة، إلا أنه يمكن تجاوز آلية المصادقة الحالية. يوجد العيب المحدد داخل طريقة saveAsText في فئة GWTTestServiceImpl. تنتج المشكلة عن عدم وجود تحقق مناسب من مسار يقدمه المستخدم قبل استخدامه في عمليات الملفات. يمكن لمهاجم استغلال هذه الثغرة لتنفيذ التعليمات البرمجية ضمن سياق SYSTEM. كانت ZDI-CAN-10549.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

07/07/2020

إفشاء

25/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-160249

EPSS

0.59349

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!