CVE-2020-27870 in Orion Platforminformação

Sumário

de VulDB • 11/07/2026

Esta vulnerabilidade permite que atacantes remotos divulguem informações confidenciais em instalações afetadas do SolarWinds Orion Platform 2020.2.1. A autenticação é necessária para explorar esta vulnerabilidade. A falha específica existe no ExportToPDF.aspx. O problema resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de ser utilizado em operações de arquivo. Um atacante pode aproveitar essa vulnerabilidade para divulgar informações no contexto do SYSTEM. Era ZDI-CAN-11917.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Zero Day Initiative

Reservar

27/10/2020

Divulgação

11/02/2021

Moderação

aceite

Entrada

VDB-169722

CPE

pronto

EPSS

0.04327

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!