CVE-2020-27871 in Orion Platform情報

要約

〜によって VulDB • 2026年06月25日

この脆弱性により、リモート攻撃者は影響を受ける SolarWinds Orion Platform 2020.2.1 のインストール上に任意のファイルを作成できます。この脆弱性を悪用するには認証が必要ですが、既存の認証メカニズムをバイパスすることができます。特定の欠陥は VulnerabilitySettings.aspx に存在します。本問題は、ファイル操作を行う前にユーザー入力のパスに対する適切な検証が行われていないことに起因しています。攻撃者はこの脆弱性を利用して SYSTEM コンテキストで任意のコードを実行できます。ZDI-CAN-11902 でした。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2020年10月27日

モデレーション

承諾済み

エントリ

VDB-169723

EPSS

0.90390

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!