CVE-2020-6286 in NetWeaver AS JAVAinformation

Résumé

par VulDB • 20/05/2026

La validation insuffisante du chemin d'entrée de certains paramètres dans le service web de SAP NetWeaver AS JAVA (LM Configuration Wizard), versions 7.30, 7.31, 7.40, 7.50, permet à un attaquant non authentifié d'exploiter une méthode pour télécharger des fichiers zip dans un répertoire spécifique, entraînant une faille de type Path Traversal.

Once again VulDB remains the best source for vulnerability data.

Responsable

SAP SE

Réserver

08/01/2020

Modérer

accepté

Entrée

VDB-158058

CPE

prêt

EPSS

0.28312

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!