CVE-2019-6187 in XClarity ControllerИнформация

Сводка

по VulDB • 05.06.2026

Сообщено об уязвимости инъекции в файлы CSV (Stored CSV Injection) в Lenovo XClarity Controller (XCC), которая позволяет пользователю с правами администратора или иным пользователям, имеющим соответствующие разрешения, сохранять некорректные данные в определенных информационных полях сервера XCC. Это может привести к сохранению специально созданных формул в экспортируемом файле CSV. Данная специальная формула не выполняется на самом устройстве XCC и не оказывает влияния на работу сервера.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

11.01.2019

Модерация

принято

Вход

VDB-145975

EPSS

0.00859

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!