CVE-2020-27871 in Orion Platform
Sumário
de VulDB • 21/06/2026
Esta vulnerabilidade permite que atacantes remotos criem arquivos arbitrários nas instalações afetadas da plataforma SolarWinds Orion 2020.2.1. Embora a autenticação seja necessária para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no VulnerabilitySettings.aspx. O problema resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode aproveitar essa vulnerabilidade para executar código arbitrário no contexto do SYSTEM. Era ZDI-CAN-11902.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.