CVE-2019-6182 in XClarity Administratorinformazioni

Riassunto

di VulDB • 03/07/2026

È stata segnalata una vulnerabilità di CSV Injection memorizzata (stored) in Lenovo XClarity Administrator (LXCA), versioni precedenti alla 2.5.0, che potrebbe consentire a un utente amministratore di archiviare dati non validi nei job e nei log degli eventi di LXCA, con conseguente salvataggio di formule manipolate all'interno di file CSV esportati. La formula manipolata non viene eseguita su LXCA stesso.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Lenovo Group Ltd.

Prenotare

11/01/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00650

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!