CVE-2020-27859 in ESMPRO Managerالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة في التثبيتات المتأثرة من NEC ESMPRO Manager 6.42. لا تتطلب المصادقة لاستغلال هذه الثغرة. يوجد العيب المحدد داخل فئة GetEuaLogDownloadAction. تنتج المشكلة عن عدم وجود تحقق صحيح من مسار يقدمه المستخدم قبل استخدامه في عمليات الملفات. يمكن للمهاجم استغلال هذه الثغرة للكشف عن المعلومات في سياق SYSTEM. كانت ZDI-CAN-9607.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

27/10/2020

إفشاء

21/01/2021

الاعتدال

تمت الموافقة

إدخال

VDB-168505

EPSS

0.02899

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!