目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-6803— Marvell QConvergeConsole 路径遍历漏洞

EPSS 20.23% · P96
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-6803の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Marvell QConvergeConsole compressDriverFiles Directory Traversal Information Disclosure Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Marvell QConvergeConsole compressDriverFiles Directory Traversal Information Disclosure Vulnerability. This vulnerability allows remote attackers to disclose sensitive information on affected installations of Marvell QConvergeConsole. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the compressDriverFiles method. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to disclose information in the context of SYSTEM. Was ZDI-CAN-24923.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Marvell QConvergeConsole 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Marvell QConvergeConsole是美国Marvell公司的一款跨数据中心的统一适配器管理软件。 Marvell QConvergeConsole存在路径遍历漏洞,该漏洞源于compressDriverFiles方法未正确验证用户提供路径,可能导致信息泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
MarvellQConvergeConsole 5.5.0.78 -

II. CVE-2025-6803の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-6803のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Marvell · 2025-07-07 · 15 CVEs total

CVE-2025-6796Marvell QConvergeConsole getAppFileBytes Directory Traversal Information Disclosure Vulner
CVE-2025-6806Marvell QConvergeConsole decryptFile Directory Traversal Arbitrary File Write Vulnerabilit
CVE-2025-6801Marvell QConvergeConsole saveNICParamsToFile Directory Traversal Arbitrary File Write Vuln
CVE-2025-6795Marvell QConvergeConsole getFileUploadSize Directory Traversal Information Disclosure Vuln
CVE-2025-6793Marvell QConvergeConsole QLogicDownloadImpl Directory Traversal Arbitrary File Deletion an
CVE-2025-6797Marvell QConvergeConsole getFileUploadBytes Directory Traversal Information Disclosure Vul
CVE-2025-6805Marvell QConvergeConsole deleteEventLogFile Directory Traversal Arbitrary File Deletion Vu
CVE-2025-6807Marvell QConvergeConsole getDriverTmpPath Directory Traversal Information Disclosure Vulne
CVE-2025-6794Marvell QConvergeConsole saveAsText Directory Traversal Remote Code Execution Vulnerabilit
CVE-2025-6800Marvell QConvergeConsole restoreESwitchConfig Directory Traversal Information Disclosure V
CVE-2025-6802Marvell QConvergeConsole getFileFromURL Unrestricted File Upload Remote Code Execution Vul
CVE-2025-6798Marvell QConvergeConsole deleteAppFile Directory Traversal Arbitrary File Deletion Vulnera
CVE-2025-6804Marvell QConvergeConsole compressFirmwareDumpFiles Directory Traversal Information Disclos
CVE-2025-6799Marvell QConvergeConsole getFileUploadBytes Directory Traversal Information Disclosure Vul

IV. 関連脆弱性

同じ製品: QConvergeConsole
同じベンダー: Marvell
同じ弱点: CWE-22

V. CVE-2025-6803へのコメント

まだコメントはありません

コメントを残す