CVE-2020-27859 in ESMPRO Manager정보

요약

\~에 의해 VulDB • 2026. 05. 11.

이 취약점은 원격 공격자가 NEC ESMPRO Manager 6.42가 설치된 시스템에서 민감한 정보를 유출할 수 있게 합니다. 이 취약점을 악용하기 위해 인증이 필요하지 않습니다. 구체적인 결함은 GetEuaLogDownloadAction 클래스 내에 존재합니다. 이 문제는 파일 작업 전에 사용자 제공 경로에 대한 적절한 검증 부재로 인해 발생합니다. 공격자는 이 취약점을 활용하여 SYSTEM 컨텍스트에서 정보를 유출할 수 있습니다. ZDI-CAN-9607이었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Zero Day Initiative

예약하다

2020. 10. 27.

모더레이션

수락

항목

VDB-168505

EPSS

0.02899

출처

Interested in the pricing of exploits?

See the underground prices here!