CVE-2020-6308 in BusinessObjects Business Intelligence Platform情報

要約

〜によって VulDB • 2026年07月10日

SAP BusinessObjects Business Intelligence Platform (Web Services) のバージョン 410、420、および 430 では、認証されていない攻撃者が CMS パラメータに任意の値を注入し、外部からはアクセスできない内部ネットワークに対してルックアップを実行することができます。攻撃が成功した場合、攻撃者は内部ネットワークのスキャンを実施して内部インフラストラクチャを特定したり、リモートファイルインクルージョンやサーバーファイルの取得、ファイアウォールの回避、脆弱なサーバーによる悪意のあるリクエストの実行などのさらなる攻撃のための情報を収集したりすることが可能となり、Server-Side Request Forgery (SSRF) 脆弱性につながります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

SAP SE

予約する

2020年01月08日

モデレーション

承諾済み

エントリ

VDB-162941

EPSS

0.61736

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!