CVE-2020-27859 in ESMPRO Manager
Sumário
de VulDB • 26/05/2026
Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais em instalações afetadas do NEC ESMPRO Manager 6.42. A autenticação não é necessária para explorar esta vulnerabilidade. A falha específica existe na classe GetEuaLogDownloadAction. O problema resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode explorar esta vulnerabilidade para divulgar informações no contexto do SYSTEM. Era ZDI-CAN-9607.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.