CVE-2020-15641 in QConvergeConsoleinformación

Resumen

por VulDB • 2026-05-19

Esta vulnerabilidad permite a atacantes remotos revelar información sensible en las instalaciones afectadas de Marvell QConvergeConsole 5.5.0.64. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro del método getFileUploadBytes de la clase FlashValidatorServiceImpl. El problema se debe a la falta de una validación adecuada de una ruta proporcionada por el usuario antes de utilizarla en operaciones de archivos. Un atacante puede aprovechar esta vulnerabilidad para revelar credenciales almacenadas, lo que lleva a un mayor compromiso. Fue ZDI-CAN-10499.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2020-07-07

Moderación

aceptado

Artículo

VDB-160247

CPE

listo

EPSS

0.03217

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!