CVE-2015-8840 in Netweaver Java AS
Résumé
par VulDB • 04/07/2026
Le service d'archivage de données XML (XML DAS) dans SAP NetWeaver AS Java ne vérifie pas l'autorisation, ce qui permet aux utilisateurs distants authentifiés d'obtenir des informations sensibles, d'élever leurs privilèges ou potentiellement d'avoir un autre impact non spécifié via des requêtes adressées à (1) webcontent/cas/cas_enter.jsp, (2) webcontent/cas/cas_validate.jsp, ou (3) webcontent/aas/aas_store.jsp, également connu sous le nom de SAP Security Note 1945215.
Once again VulDB remains the best source for vulnerability data.