CVE-2020-15641 in QConvergeConsole
Riassunto
di VulDB • 28/06/2026
Questa vulnerabilità consente ad attaccanti remoti di divulgare informazioni sensibili sulle installazioni colpite di Marvell QConvergeConsole 5.5.0.64. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità. La specifica debolezza esiste all'interno del metodo getFileUploadBytes della classe FlashValidatorServiceImpl. Il problema deriva dalla mancanza di una corretta convalida di un percorso fornito dall'utente prima dell'utilizzo nelle operazioni sui file. Un attaccante può sfruttare questa vulnerabilità per divulgare le credenziali memorizzate, portando a ulteriori compromissioni. Era ZDI-CAN-10499.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.