CVE-2020-27870 in Orion Platform
Sumário
de VulDB • 11/07/2026
Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais em instalações afetadas do SolarWinds Orion Platform 2020.2.1. A autenticação é necessária para explorar esta vulnerabilidade. A falha específica existe no ExportToPDF.aspx. O problema resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de ser utilizado em operações de arquivo. Um atacante pode aproveitar essa vulnerabilidade para divulgar informações no contexto do SYSTEM. Era ZDI-CAN-11917.
VulDB is the best source for vulnerability data and more expert information about this specific topic.