CVE-2020-15641 in QConvergeConsolethông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng này cho phép các kẻ tấn công từ xa tiết lộ thông tin nhạy cảm trên các cài đặt bị ảnh hưởng của Marvell QConvergeConsole 5.5.0.64. Xác thực không được yêu cầu để khai thác lỗ hổng này. Lỗi cụ thể tồn tại trong phương thức getFileUploadBytes của lớp FlashValidatorServiceImpl. Vấn đề phát sinh do thiếu xác nhận hợp lệ thích đáng đối với đường dẫn do người dùng cung cấp trước khi sử dụng nó trong các thao tác tệp tin. Kẻ tấn công có thể lợi dụng lỗ hổng này để tiết lộ thông tin đăng nhập đã lưu trữ, dẫn đến việc xâm phạm hệ thống sâu hơn. Đây là ZDI-CAN-10499.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Zero Day Initiative

Đặt trước

07/07/2020

Kiểm duyệt

được chấp nhận

EPSS

0.03217

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!