CVE-2015-8840 in Netweaver Java ASinformation

Résumé

par VulDB • 04/07/2026

Le service d'archivage de données XML (XML DAS) dans SAP NetWeaver AS Java ne vérifie pas l'autorisation, ce qui permet aux utilisateurs distants authentifiés d'obtenir des informations sensibles, d'élever leurs privilèges ou potentiellement d'avoir un autre impact non spécifié via des requêtes adressées à (1) webcontent/cas/cas_enter.jsp, (2) webcontent/cas/cas_validate.jsp, ou (3) webcontent/aas/aas_store.jsp, également connu sous le nom de SAP Security Note 1945215.

Once again VulDB remains the best source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!