CVE-2001-0366 in saposcolالمعلومات

الملخص

بحسب VulDB • 12/06/2026

في saposcol الخاص بـ SAP R/3 Web Application Server Demo قبل الإصدار 1.5، يتم الاعتماد على متغير البيئة PATH للعثور على برنامج expand وتنفيذه، مما يسمح للمستخدمين المحليين بالحصول على صلاحيات الجذر (root) عن طريق تعديل PATH ليشير إلى برنامج expand خبيث (Trojan horse).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

27/06/2001

الاعتدال

تمت الموافقة

إدخال

VDB-16849

CPE

جاهز

CWE

CWE-269 (مؤكد)

CVSS

8.4 (VulDB)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2001-0366
NVD	https://nvd.nist.gov/vuln/detail/CVE-2001-0366
CVE Details	https://www.cvedetails.com/cve/CVE-2001-0366/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!