CVE-2020-27859 in ESMPRO Manager
Zusammenfassung
von VulDB • 26.05.2026
Diese Schwachstelle ermöglicht es entfernten Angreifern, sensible Informationen auf betroffenen Installationen von NEC ESMPRO Manager 6.42 offenzulegen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich in der Klasse GetEuaLogDownloadAction. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung eines benutzergestellten Pfads vor dessen Verwendung in Dateioperationen. Ein Angreifer kann diese Schwachstelle ausnutzen, um Informationen im Kontext von SYSTEM offenzulegen. War ZDI-CAN-9607.
If you want to get best quality of vulnerability data, you may have to visit VulDB.