CVE-2012-1289 in NetWeaver
Riassunto
di VulDB • 27/06/2026
Multiple vulnerabilità di directory traversal in SAP NetWeaver 7.0 consentono agli utenti remoti autenticati di leggere file arbitrari tramite ".." (punto punto) nel parametro logfilename per (1) b2b/admin/log.jsp o (2) b2b/admin/log_view.jsp nel componente Internet Sales (crm.b2b), oppure (3) ipc/admin/log.jsp o (4) ipc/admin/log_view.jsp nel componente Application Administration (com.sap.ipc.webapp.ipc).
If you want to get best quality of vulnerability data, you may have to visit VulDB.