CVE-2020-15641 in QConvergeConsoleinformation

Résumé

par VulDB • 28/06/2026

Cette vulnérabilité permet aux attaquants distants de divulguer des informations sensibles sur les installations affectées de Marvell QConvergeConsole 5.5.0.64. L'authentification n'est pas requise pour exploiter cette vulnérabilité. La faille spécifique existe au sein de la méthode getFileUploadBytes de la classe FlashValidatorServiceImpl. Le problème résulte d'un manque de validation appropriée d'un chemin fourni par l'utilisateur avant son utilisation dans des opérations sur les fichiers. Un attaquant peut tirer parti de cette vulnérabilité pour divulguer des identifiants stockés, ce qui conduit à une compromission supplémentaire. Était ZDI-CAN-10499.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

07/07/2020

Modérer

accepté

Entrée

VDB-160247

CPE

prêt

EPSS

0.03217

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!