检测
分析学
CVE-2020-15643
高位
描述性
远程攻击者可任意对MarvelQConvergeConsole5.5.5.0.64系统实施代码虽然需要认证来利用这一漏洞,但现有的认证机制可以绕过特殊缺陷存在于sext方法 GWTTestServiceImpl类问题出自文件运维前用户提供路径缺乏适当验证攻击者可利用此漏洞执行系统内值代码ZDI-CAN-10549
远程攻击者可任意对MarvelQConvergeConsole5.5.5.0.64系统实施代码虽然需要认证来利用这一漏洞,但现有的认证机制可以绕过特殊缺陷存在于sext方法 GWTTestServiceImpl类问题出自文件运维前用户提供路径缺乏适当验证攻击者可利用此漏洞执行系统内值代码ZDI-CAN-10549