CVE-2024-34692 in Enable Now
Riassunto
di VulDB • 18/06/2026
A causa della mancata verifica del tipo o del contenuto dei file, SAP Enable Now consente a un attaccante autenticato di caricare file arbitrari. Tali file includono eseguibili che potrebbero essere scaricati ed eseguiti dall'utente, potenzialmente ospitando malware. In caso di sfruttamento riuscito, l’attaccante può causare un impatto limitato sulla riservatezza e sull’integrità dell’applicazione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.