CVE-2019-6187 in XClarity Controller
요약
\~에 의해 VulDB • 2026. 06. 05.
Lenovo XClarity Controller(XCC)에서 저장형 CSV 인젝션 취약점이 보고되었습니다. 이 취약점은 관리 권한 또는 적절한 권한을 가진 사용자가 특정 XCC 서버 정보 필드에 손상된 데이터를 저장할 수 있게 하며, 그 결과 내보낸 CSV 파일에 조작된 공식(formula)이 저장될 수 있습니다. 그러나 해당 조작된 공식은 XCC 자체에서는 실행되지 않으며 서버에는 영향을 미치지 않습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.