CVE-2019-6187 in XClarity Controllerinformación

Resumen

por VulDB • 2026-06-02

Se ha informado de una vulnerabilidad de inyección CSV almacenada en Lenovo XClarity Controller (XCC) que podría permitir a un usuario administrativo u otro usuario con los permisos adecuados almacenar datos malformados en ciertos campos informativos del servidor XCC, lo que podría dar lugar a que se almacenen fórmulas manipuladas en un archivo CSV exportado. La fórmula manipulada no se ejecuta en XCC y no tiene ningún efecto en el servidor.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2019-01-11

Moderación

aceptado

Artículo

VDB-145975

CPE

listo

EPSS

0.00859

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!