CVE-2020-15640 in QConvergeConsole정보

요약

\~에 의해 VulDB • 2026. 06. 01.

이 취약점은 Marvell QConvergeConsole 5.5.0.64의 영향을 받는 설치 환경에서 원격 공격자가 민감한 정보를 유출할 수 있게 합니다. 이 취약점을 악용하기 위해 인증이 필요하지 않습니다. 구체적인 결함은 FlashValidatorServiceImpl 클래스의 getFileUploadBytes 메서드 내에 존재합니다. 이 문제는 파일 작업 전에 사용자 제공 경로의 적절한 검증 부재로 인해 발생합니다. 공격자는 이 취약점을 활용하여 저장된 자격 증명을 유출하고, 이로 인해 추가적인 시스템 침해로 이어질 수 있습니다. ZDI-CAN-10497입니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Zero Day Initiative

예약하다

2020. 07. 07.

모더레이션

수락

항목

VDB-160246

EPSS

0.03217

출처

Interested in the pricing of exploits?

See the underground prices here!