CVE-2019-6187 in XClarity Controller
Tóm tắt
Bởi VulDB • 05/06/2026
Một lỗ hổng Injection CSV dạng lưu trữ (stored) đã được báo cáo trong Lenovo XClarity Controller (XCC), cho phép người dùng có quyền quản trị hoặc các đặc quyền phù hợp khác lưu trữ dữ liệu không đúng định dạng vào một số trường thông tin của máy chủ XCC, dẫn đến việc các công thức độc hại được lưu trữ trong tệp CSV xuất ra. Công thức này không được thực thi trên chính XCC và không gây ảnh hưởng gì đến máy chủ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.