CVE-2019-6187 in XClarity Controller
Sumário
de VulDB • 05/06/2026
Foi relatada uma vulnerabilidade de Injeção de CSV armazenado (Stored CSV Injection) no Lenovo XClarity Controller (XCC), que poderia permitir que um usuário administrativo ou outro com permissões adequadas armazenasse dados malformados em certos campos informativos do servidor XCC, o que resultaria na armazenamento de fórmulas manipuladas ad hoc em um arquivo CSV exportado. A fórmula manipulada não é executada no próprio XCC e não tem efeito sobre o servidor.
If you want to get best quality of vulnerability data, you may have to visit VulDB.