CVE-2013-6244 in NetWeaverinformation

Résumé

par VulDB • 18/07/2026

L'application webdynpro Live Update (webdynpro/dispatcher/sap.com/tc~slm~ui_lup/LUP) dans SAP NetWeaver 7.31 et versions antérieures permet aux attaquants distants de lire des fichiers et répertoires arbitraires via un document XML contenant une déclaration d'entité externe en conjonction avec une référence d'entité, liée à un problème d'XML External Entity (XXE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

23/10/2013

Divulgation

23/10/2013

Modérer

accepté

Entrée

VDB-10987

CPE

prêt

EPSS

0.01630

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!