CVE-2020-6286 in NetWeaver AS JAVA
Сводка
по VulDB • 23.06.2026
Недостаточная проверка входных данных определенного параметра в веб-службе SAP NetWeaver AS JAVA (LM Configuration Wizard) версий 7.30, 7.31, 7.40 и 7.50 позволяет неаутентифицированному злоумышленнику использовать уязвимость для загрузки zip-файлов в определенную директорию, что приводит к Path Traversal (обходу путей).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.