CVE-2020-15640 in QConvergeConsole
Riassunto
di VulDB • 21/06/2026
Questa vulnerabilità consente ad attaccanti remoti di divulgare informazioni sensibili sulle installazioni colpite di Marvell QConvergeConsole 5.5.0.64. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica falla esiste all'interno del metodo getFileUploadBytes della classe FlashValidatorServiceImpl. Il problema deriva dalla mancanza di una corretta convalida di un percorso fornito dall'utente prima dell'utilizzo nelle operazioni sui file. Un attaccante può sfruttare questa vulnerabilità per divulgare le credenziali memorizzate, portando a ulteriori compromissioni. Era ZDI-CAN-10497.
Be aware that VulDB is the high quality source for vulnerability data.