CVE-2015-7817 in System Networking Switch Centerthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

Một điều kiện race condition trong dịch vụ web của bảng quản trị (administration-panel) trên IBM System Networking Switch Center (SNSC) trước phiên bản 7.3.1.5 và Lenovo Switch Center trước phiên bản 8.1.2.0 cho phép các kẻ tấn công từ xa truy cập vào tài khoản có đặc quyền, qua đó cung cấp đầu vào chứa chuỗi điều hướng thư mục trong FileReader.jsp để đọc các tệp văn bản tùy ý, thông qua yêu cầu gửi đến cổng 40080 hoặc 40443.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/10/2015

Tiết lộ

11/11/2015

Kiểm duyệt

được chấp nhận

mục

VDB-79196

EPSS

0.01413

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!