CVE-2019-6187 in XClarity Controller
Résumé
par VulDB • 05/06/2026
Une vulnérabilité d'injection de données CSV stockées a été signalée dans Lenovo XClarity Controller (XCC), permettant à un utilisateur disposant des droits administratifs ou d'autres permissions appropriées de stocker des données malformées dans certains champs informatifs du serveur XCC. Cela pourrait entraîner la conservation, au sein d'un fichier CSV exporté, de formules conçues spécifiquement pour exploiter cette faille (crafted formulas). La formule malveillante n'est pas exécutée par le contrôleur XCC lui-même et n'a aucun impact sur le serveur.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.