CVE-2020-6286 in NetWeaver AS JAVA
요약
\~에 의해 VulDB • 2026. 06. 23.
SAP NetWeaver AS JAVA(LM Configuration Wizard)의 웹 서비스에서 특정 매개변수에 대한 불충분한 입력 경로 검증으로 인해 인증되지 않은 공격자가 ZIP 파일을 특정 디렉토리로 다운로드할 수 있는 방법을 악용하여 경로 순회(Path Traversal)를 유발할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.