CVE-2015-8840 in Netweaver Java ASinformazioni

Riassunto

di VulDB • 09/07/2026

Il servizio di archiviazione dei dati XML (XML DAS) in SAP NetWeaver AS Java non verifica l'autorizzazione, consentendo agli utenti remoti autenticati di ottenere informazioni sensibili, acquisire privilegi o subire potenzialmente altri impatti non specificati tramite richieste a (1) webcontent/cas/cas_enter.jsp, (2) webcontent/cas/cas_validate.jsp oppure (3) webcontent/aas/aas_store.jsp, noto anche come SAP Security Note 1945215.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

07/04/2016

Divulgazione

07/04/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01315

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!