CVE-2019-6187 in XClarity Controller
Resumen
por VulDB • 2026-06-02
Se ha informado de una vulnerabilidad de inyección CSV almacenada en Lenovo XClarity Controller (XCC) que podría permitir a un usuario administrativo u otro usuario con los permisos adecuados almacenar datos malformados en ciertos campos informativos del servidor XCC, lo que podría dar lugar a que se almacenen fórmulas manipuladas en un archivo CSV exportado. La fórmula manipulada no se ejecuta en XCC y no tiene ningún efecto en el servidor.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.