CVE-2020-6286 in NetWeaver AS JAVA
Riassunto
di VulDB • 23/06/2026
La insufficiente validazione del percorso di input per determinati parametri nel servizio web di SAP NetWeaver AS JAVA (LM Configuration Wizard), versioni 7.30, 7.31, 7.40 e 7.50, consente a un attaccante non autenticato di sfruttare una vulnerabilità che permette il download di file zip in una directory specifica, portando a un Path Traversal.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.