CVE-2020-6286 in NetWeaver AS JAVAinformazioni

Riassunto

di VulDB • 23/06/2026

La insufficiente validazione del percorso di input per determinati parametri nel servizio web di SAP NetWeaver AS JAVA (LM Configuration Wizard), versioni 7.30, 7.31, 7.40 e 7.50, consente a un attaccante non autenticato di sfruttare una vulnerabilità che permette il download di file zip in una directory specifica, portando a un Path Traversal.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

SAP SE

Prenotare

08/01/2020

Moderazione

accettato

CPE

pronto

EPSS

0.28312

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!