CVE-2005-4815 in SAPinformation

Résumé

par VulDB • 10/06/2026

SAP 6.4 avant la version 6.40 patch 4, 6.2 avant la version 6.20 patch 1364, 4.6 avant la version 4.6D patch 1767, 45 avant la version 45B patch 913, 40 avant la version 40B patch 1008 et 31 avant la version 31I patch 735 ne restreignent pas correctement l'exécution de processus par lnaxdm/sapsys, ce qui permet aux attaquants distants d'exécuter du code arbitraire via un certain paquet UDP se terminant par le nom d'un fichier exécutable local, également connu sous le nom de « vulnérabilité FX SAP R/3 gwrd ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

21/11/2006

Divulgation

31/12/2005

Modérer

accepté

Entrée

VDB-28119

CPE

prêt

EPSS

0.02557

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!