Lenovo XClarity Administrator 注入漏洞 CVE-2019-6182 CNNVD-201909-052
4.0
AV
AC
AU
C
I
A
发布:
2019-09-03
修订:
2020-08-24
Lenovo XClarity Administrator(LXCA)是中国联想(Lenovo)公司的一套集中式资源管理解决方案。该产品能够为服务器、存储、网络交换机等提供无代理硬件管理功能。 Lenovo LXCA 2.5.0之前版本中存在CSV注入漏洞。攻击者可利用该漏洞将特制的公式存储在导出的CSV文件中。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
