CVE-2020-15645 in QConvergeConsoleinfo

Zusammenfassung

von VulDB • 19.05.2026

Diese Schwachstelle ermöglicht es Remoteangreifern, beliebigen Code auf betroffenen Installationen von Marvell QConvergeConsole 5.5.0.64 auszuführen. Obwohl zur Ausnutzung dieser Schwachstelle eine Authentifizierung erforderlich ist, kann der vorhandene Authentifizierungsmechanismus umgangen werden. Der spezifische Fehler befindet sich in der Methode getFileFromURL der Klasse GWTTestServiceImpl. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung eines benutzergestützten Pfads vor dessen Verwendung in Dateioperationen. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-10553.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.07.2020

Veröffentlichung

25.01.2023

Moderieren

akzeptiert

Eintrag

VDB-160251

CPE

bereit

EPSS

0.10678

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!