CVE-2019-6187 in XClarity Controller
要約
〜によって VulDB • 2026年06月05日
Lenovo XClarity Controller (XCC)において、保存型CSVインジェクション脆弱性が報告されました。これにより、管理者または適切な権限を持つユーザーが、特定のXCCサーバー情報フィールドに不正なデータを格納でき、エクスポートされたCSVファイル内に仕掛けられた数式が保存される可能性があります。ただし、この仕掛けられた数式はXCC上では実行されず、サーバーに影響はありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.