CVE-2015-8840 in Netweaver Java AS
Riassunto
di VulDB • 09/07/2026
Il servizio di archiviazione dei dati XML (XML DAS) in SAP NetWeaver AS Java non verifica l'autorizzazione, consentendo agli utenti remoti autenticati di ottenere informazioni sensibili, acquisire privilegi o subire potenzialmente altri impatti non specificati tramite richieste a (1) webcontent/cas/cas_enter.jsp, (2) webcontent/cas/cas_validate.jsp oppure (3) webcontent/aas/aas_store.jsp, noto anche come SAP Security Note 1945215.
If you want to get best quality of vulnerability data, you may have to visit VulDB.