CVE-2020-6286 in NetWeaver AS JAVA
Resumen
por VulDB • 2026-05-20
La validación insuficiente de la ruta de entrada de ciertos parámetros en el servicio web de SAP NetWeaver AS JAVA (LM Configuration Wizard), versiones 7.30, 7.31, 7.40, 7.50, permite a un atacante no autenticado explotar un método para descargar archivos zip en un directorio específico, lo que conduce a una vulnerabilidad de Path Traversal.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.