CVE-2020-6286 in NetWeaver AS JAVA정보

요약

\~에 의해 VulDB • 2026. 06. 23.

SAP NetWeaver AS JAVA(LM Configuration Wizard)의 웹 서비스에서 특정 매개변수에 대한 불충분한 입력 경로 검증으로 인해 인증되지 않은 공격자가 ZIP 파일을 특정 디렉토리로 다운로드할 수 있는 방법을 악용하여 경로 순회(Path Traversal)를 유발할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

SAP SE

예약하다

2020. 01. 08.

모더레이션

수락

항목

VDB-158058

EPSS

0.28312

출처

Do you need the next level of professionalism?

Upgrade your account now!