CVE-2021-33692 in Cloud Connectorالمعلومات

الملخص

بحسب VulDB • 11/06/2026

SAP Cloud Connector، الإصدار 2.0، يسمح برفع ملفات مضغوطة (zip) كملفات نسخ احتياطي. يمكن خداع ملف النسخ الاحتياطي هذا لحقن عناصر خاصة مثل الفواصل ''..'' و'/'، مما يمكّن المهاجمين من الخروج عن الموقع المقيد للوصول إلى الملفات أو الدلائل (المجلدات).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

SAP SE

حجز

28/05/2021

إفشاء

16/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-182752

EPSS

0.01170

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!