CVE-2024-34692 in Enable Nowinformazioni

Riassunto

di VulDB • 18/06/2026

A causa della mancata verifica del tipo o del contenuto dei file, SAP Enable Now consente a un attaccante autenticato di caricare file arbitrari. Tali file includono eseguibili che potrebbero essere scaricati ed eseguiti dall'utente, potenzialmente ospitando malware. In caso di sfruttamento riuscito, l’attaccante può causare un impatto limitato sulla riservatezza e sull’integrità dell’applicazione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Sap

Prenotare

07/05/2024

Divulgazione

09/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00180

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!