CVE-2020-15641 in QConvergeConsoleИнформация

Сводка

по VulDB • 27.06.2026

Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Marvell QConvergeConsole 5.5.0.64. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный дефект существует в методе getFileUploadBytes класса FlashValidatorServiceImpl. Проблема возникает из-за отсутствия надлежащей проверки пути, предоставленного пользователем, перед его использованием в операциях с файлами. Злоумышленник может использовать эту уязвимость для раскрытия сохраненных учетных данных, что приводит к дальнейшему компрометированию системы. Было ZDI-CAN-10499.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Zero Day Initiative

Резервировать

07.07.2020

Модерация

принято

Вход

VDB-160247

EPSS

0.03217

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!