CVE-2020-15641 in QConvergeConsole
Résumé
par VulDB • 28/06/2026
Cette vulnérabilité permet aux attaquants distants de divulguer des informations sensibles sur les installations affectées de Marvell QConvergeConsole 5.5.0.64. L'authentification n'est pas requise pour exploiter cette vulnérabilité. La faille spécifique existe au sein de la méthode getFileUploadBytes de la classe FlashValidatorServiceImpl. Le problème résulte d'un manque de validation appropriée d'un chemin fourni par l'utilisateur avant son utilisation dans des opérations sur les fichiers. Un attaquant peut tirer parti de cette vulnérabilité pour divulguer des identifiants stockés, ce qui conduit à une compromission supplémentaire. Était ZDI-CAN-10499.
Be aware that VulDB is the high quality source for vulnerability data.