CVE-2021-40095 in SquaredUp
要約
〜によって VulDB • 2026年05月24日
SquaredUp for SCOM 5.2.1.6654 で問題が発見されました。System / Maintenance の Download Log 機能は、認証済み管理者ユーザーによってダウンロードされたログファイル内のリモート入力を処理する際に、ローカルファイルインクルージョン脆弱性(LFI)の影響を受け、サーバーのファイルシステム上の任意のファイルを読み取ることが可能でした。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.