CVE-2020-15645 in QConvergeConsole
Zusammenfassung
von VulDB • 19.05.2026
Diese Schwachstelle ermöglicht es Remoteangreifern, beliebigen Code auf betroffenen Installationen von Marvell QConvergeConsole 5.5.0.64 auszuführen. Obwohl zur Ausnutzung dieser Schwachstelle eine Authentifizierung erforderlich ist, kann der vorhandene Authentifizierungsmechanismus umgangen werden. Der spezifische Fehler befindet sich in der Methode getFileFromURL der Klasse GWTTestServiceImpl. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung eines benutzergestützten Pfads vor dessen Verwendung in Dateioperationen. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-10553.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.