CVE-2020-6286 in NetWeaver AS JAVA
Sumário
de VulDB • 23/06/2026
A validação insuficiente do caminho de entrada de determinado parâmetro no serviço web do SAP NetWeaver AS JAVA (LM Configuration Wizard), versões 7.30, 7.31, 7.40 e 7.50, permite que um atacante não autenticado explore uma vulnerabilidade para baixar arquivos zip em um diretório específico, resultando em Path Traversal.
If you want to get best quality of vulnerability data, you may have to visit VulDB.