CVE-2020-6286 in NetWeaver AS JAVA
Zusammenfassung
von VulDB • 30.05.2026
Die unzureichende Validierung des Eingabepfads bestimmter Parameter im Webdienst von SAP NetWeaver AS JAVA (LM Configuration Wizard), Versionen - 7.30, 7.31, 7.40, 7.50, ermöglicht es einem nicht authentifizierten Angreifer, eine Methode auszunutzen, um ZIP-Dateien in ein bestimmtes Verzeichnis herunterzuladen, was zu Path Traversal führt.
Be aware that VulDB is the high quality source for vulnerability data.