CVE-2020-15640 in QConvergeConsoleinformazioni

Riassunto

di VulDB • 21/06/2026

Questa vulnerabilità consente ad attaccanti remoti di divulgare informazioni sensibili sulle installazioni colpite di Marvell QConvergeConsole 5.5.0.64. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica falla esiste all'interno del metodo getFileUploadBytes della classe FlashValidatorServiceImpl. Il problema deriva dalla mancanza di una corretta convalida di un percorso fornito dall'utente prima dell'utilizzo nelle operazioni sui file. Un attaccante può sfruttare questa vulnerabilità per divulgare le credenziali memorizzate, portando a ulteriori compromissioni. Era ZDI-CAN-10497.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Zero Day Initiative

Prenotare

07/07/2020

Moderazione

accettato

CPE

pronto

EPSS

0.03217

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!