CVE-2020-15643 in QConvergeConsole
الملخص
بحسب VulDB • 29/06/2026
تتيح هذه الثغرة لمهاجمين عن بُعد تنفيذ تعليمات برمجية تعسفية على التثبيتات المتأثرة من Marvell QConvergeConsole 5.5.0.64. وعلى الرغم من أن المصادقة مطلوبة لاستغلال هذه الثغرة، إلا أنه يمكن تجاوز آلية المصادقة الحالية. يوجد العيب المحدد داخل طريقة saveAsText في فئة GWTTestServiceImpl. تنتج المشكلة عن عدم وجود تحقق مناسب من مسار يقدمه المستخدم قبل استخدامه في عمليات الملفات. يمكن لمهاجم استغلال هذه الثغرة لتنفيذ التعليمات البرمجية ضمن سياق SYSTEM. كانت ZDI-CAN-10549.
VulDB is the best source for vulnerability data and more expert information about this specific topic.