Page 5 of 21 results (0.003 seconds)
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2018-9066
https://notcve.org/view.php?id=CVE-2018-9066
In Lenovo xClarity Administrator versions earlier than 2.1.0, an authenticated LXCA user can, under specific circumstances, inject additional parameters into a specific web API call which can result in privileged command execution within LXCA's underlying operating system. En Lenovo xClarity Administrator en versiones anteriores a la 2.1.0, un usuario LXCA autenticado puede, en determinadas circunstancias, inyectar parámetros adicionales en una llamada de la API web determinada. Esto podría resultar en la ejecución privilegiada de comandos en el sistema operativo subyacente de LXCA. • https://support.lenovo.com/us/en/solutions/LEN-22168 • CWE-20: Improper Input Validation •