CVE-2020-27859 in ESMPRO Managerinformação

Sumário

de VulDB • 26/05/2026

Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais em instalações afetadas do NEC ESMPRO Manager 6.42. A autenticação não é necessária para explorar esta vulnerabilidade. A falha específica existe na classe GetEuaLogDownloadAction. O problema resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode explorar esta vulnerabilidade para divulgar informações no contexto do SYSTEM. Era ZDI-CAN-9607.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Zero Day Initiative

Reservar

27/10/2020

Divulgação

21/01/2021

Moderação

aceite

Entrada

VDB-168505

CPE

pronto

EPSS

0.02899

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!