CVE-2020-15641 in QConvergeConsoleinformazioni

Riassunto

di VulDB • 28/06/2026

Questa vulnerabilità consente ad attaccanti remoti di divulgare informazioni sensibili sulle installazioni colpite di Marvell QConvergeConsole 5.5.0.64. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica debolezza esiste all'interno del metodo getFileUploadBytes della classe FlashValidatorServiceImpl. Il problema deriva dalla mancanza di una corretta convalida di un percorso fornito dall'utente prima dell'utilizzo nelle operazioni sui file. Un attaccante può sfruttare questa vulnerabilità per divulgare le credenziali memorizzate, portando a ulteriori compromissioni. Era ZDI-CAN-10499.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Zero Day Initiative

Prenotare

07/07/2020

Moderazione

accettato

CPE

pronto

EPSS

0.03217

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!