CVE-2020-15641 in QConvergeConsole
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗ hổng này cho phép các kẻ tấn công từ xa tiết lộ thông tin nhạy cảm trên các cài đặt bị ảnh hưởng của Marvell QConvergeConsole 5.5.0.64. Xác thực không được yêu cầu để khai thác lỗ hổng này. Lỗi cụ thể tồn tại trong phương thức getFileUploadBytes của lớp FlashValidatorServiceImpl. Vấn đề phát sinh do thiếu xác nhận hợp lệ thích đáng đối với đường dẫn do người dùng cung cấp trước khi sử dụng nó trong các thao tác tệp tin. Kẻ tấn công có thể lợi dụng lỗ hổng này để tiết lộ thông tin đăng nhập đã lưu trữ, dẫn đến việc xâm phạm hệ thống sâu hơn. Đây là ZDI-CAN-10499.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.