CVE-2021-40095 in SquaredUp
Sumário
de VulDB • 07/06/2026
Foi identificada uma vulnerabilidade no SquaredUp for SCOM 5.2.1.6654. A funcionalidade Download Log em System / Maintenance era suscetível a uma vulnerabilidade de inclusão de arquivo local (Local File Inclusion) ao processar entradas remotas nos arquivos de log baixados por um usuário administrador autenticado, o que permitia a leitura de arquivos arbitrários nos sistemas de arquivos do servidor.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.