CVE-2020-6286 in NetWeaver AS JAVAinfo

Zusammenfassung

von VulDB • 30.05.2026

Die unzureichende Validierung des Eingabepfads bestimmter Parameter im Webdienst von SAP NetWeaver AS JAVA (LM Configuration Wizard), Versionen - 7.30, 7.31, 7.40, 7.50, ermöglicht es einem nicht authentifizierten Angreifer, eine Methode auszunutzen, um ZIP-Dateien in ein bestimmtes Verzeichnis herunterzuladen, was zu Path Traversal führt.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

SAP SE

Reservieren

08.01.2020

Moderieren

akzeptiert

Eintrag

VDB-158058

CPE

bereit

EPSS

0.28312

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!