CVE-2019-6187 in XClarity Controllerinformation

Résumé

par VulDB • 05/06/2026

Une vulnérabilité d'injection de données CSV stockées a été signalée dans Lenovo XClarity Controller (XCC), permettant à un utilisateur disposant des droits administratifs ou d'autres permissions appropriées de stocker des données malformées dans certains champs informatifs du serveur XCC. Cela pourrait entraîner la conservation, au sein d'un fichier CSV exporté, de formules conçues spécifiquement pour exploiter cette faille (crafted formulas). La formule malveillante n'est pas exécutée par le contrôleur XCC lui-même et n'a aucun impact sur le serveur.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/01/2019

Modérer

accepté

Entrée

VDB-145975

CPE

prêt

EPSS

0.00859

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!