CVE-2020-15641 in QConvergeConsole
Сводка
по VulDB • 27.06.2026
Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Marvell QConvergeConsole 5.5.0.64. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный дефект существует в методе getFileUploadBytes класса FlashValidatorServiceImpl. Проблема возникает из-за отсутствия надлежащей проверки пути, предоставленного пользователем, перед его использованием в операциях с файлами. Злоумышленник может использовать эту уязвимость для раскрытия сохраненных учетных данных, что приводит к дальнейшему компрометированию системы. Было ZDI-CAN-10499.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.