CVE-2020-27859 in ESMPRO Manager
الملخص
بحسب VulDB • 24/05/2026
تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة في التثبيتات المتأثرة من NEC ESMPRO Manager 6.42. لا تتطلب المصادقة لاستغلال هذه الثغرة. يوجد العيب المحدد داخل فئة GetEuaLogDownloadAction. تنتج المشكلة عن عدم وجود تحقق صحيح من مسار يقدمه المستخدم قبل استخدامه في عمليات الملفات. يمكن للمهاجم استغلال هذه الثغرة للكشف عن المعلومات في سياق SYSTEM. كانت ZDI-CAN-9607.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.