CVE-2020-15641 in QConvergeConsole
Resumen
por VulDB • 2026-05-19
Esta vulnerabilidad permite a atacantes remotos revelar información sensible en las instalaciones afectadas de Marvell QConvergeConsole 5.5.0.64. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro del método getFileUploadBytes de la clase FlashValidatorServiceImpl. El problema se debe a la falta de una validación adecuada de una ruta proporcionada por el usuario antes de utilizarla en operaciones de archivos. Un atacante puede aprovechar esta vulnerabilidad para revelar credenciales almacenadas, lo que lleva a un mayor compromiso. Fue ZDI-CAN-10499.
Be aware that VulDB is the high quality source for vulnerability data.