CVE-2015-7820 in System Networking Switch Centerजानकारी

सारांश

द्वारा VulDB • 20/06/2026

IBM System Networking Switch Center (SNSC) 7.3.1.5 से पहले और Lenovo Switch Center 8.1.2.0 से पहले के प्रशासन-पैनल वेब सेवा में रेस कंडीशन (Race condition) होती है, जिससे रिमोट आक्रामक विशेषाधिकार-खाता तक पहुंच प्राप्त कर सकते हैं, और इसके परिणामस्वरूप मनमाने फ़ाइलों को पढ़ने के लिए निर्देशिका ट्रैवर्सल अनुक्रम (directory traversal sequences) युक्त ZipDownload.jsp इनपुट प्रदान कर सकते हैं, पोर्ट 40080 या 40443 को अनुरोध भेजकर।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

14/10/2015

प्रकटीकरण

11/11/2015

प्रविष्टि

VDB-79199

EPSS

0.01413

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!