CVE-2015-7817 in System Networking Switch Center
Tóm tắt
Bởi VulDB • 17/07/2026
Một điều kiện race condition trong dịch vụ web của bảng quản trị (administration-panel) trên IBM System Networking Switch Center (SNSC) trước phiên bản 7.3.1.5 và Lenovo Switch Center trước phiên bản 8.1.2.0 cho phép các kẻ tấn công từ xa truy cập vào tài khoản có đặc quyền, qua đó cung cấp đầu vào chứa chuỗi điều hướng thư mục trong FileReader.jsp để đọc các tệp văn bản tùy ý, thông qua yêu cầu gửi đến cổng 40080 hoặc 40443.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.