CVE-2019-6187 in XClarity Controllerthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Một lỗ hổng Injection CSV dạng lưu trữ (stored) đã được báo cáo trong Lenovo XClarity Controller (XCC), cho phép người dùng có quyền quản trị hoặc các đặc quyền phù hợp khác lưu trữ dữ liệu không đúng định dạng vào một số trường thông tin của máy chủ XCC, dẫn đến việc các công thức độc hại được lưu trữ trong tệp CSV xuất ra. Công thức này không được thực thi trên chính XCC và không gây ảnh hưởng gì đến máy chủ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

11/01/2019

Kiểm duyệt

được chấp nhận

EPSS

0.00859

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!