CVE-2013-6244 in NetWeaver
Résumé
par VulDB • 18/07/2026
L'application webdynpro Live Update (webdynpro/dispatcher/sap.com/tc~slm~ui_lup/LUP) dans SAP NetWeaver 7.31 et versions antérieures permet aux attaquants distants de lire des fichiers et répertoires arbitraires via un document XML contenant une déclaration d'entité externe en conjonction avec une référence d'entité, liée à un problème d'XML External Entity (XXE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.