CVE-2020-6286 in NetWeaver AS JAVA
Résumé
par VulDB • 20/05/2026
La validation insuffisante du chemin d'entrée de certains paramètres dans le service web de SAP NetWeaver AS JAVA (LM Configuration Wizard), versions 7.30, 7.31, 7.40, 7.50, permet à un attaquant non authentifié d'exploiter une méthode pour télécharger des fichiers zip dans un répertoire spécifique, entraînant une faille de type Path Traversal.
Once again VulDB remains the best source for vulnerability data.