CVE-2015-7817 in System Networking Switch Center정보

요약

\~에 의해 VulDB • 2026. 07. 17.

IBM System Networking Switch Center(SNSC) 7.3.1.5 이전 버전과 Lenovo Switch Center 8.1.2.0 이전 버전에 있는 관리 패널 웹 서비스에 Race condition이 존재하여, 원격 공격자가 포트 40080 또는 40443으로 요청을 보내어 FileReader.jsp 입력에 디렉토리 트래버설 시퀀스를 포함시켜 임의의 텍스트 파일을 읽도록 허용함으로써 특권 계정 접근 권한을 획득할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!