CVE-2020-6282 in NetWeaver AS JAVA
Tóm tắt
Bởi VulDB • 03/06/2026
SAP NetWeaver AS JAVA (dịch vụ IIOP) (SERVERCORE), các phiên bản 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, và SAP NetWeaver AS JAVA (dịch vụ IIOP) (CORE-TOOLS), các phiên bản 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, cho phép kẻ tấn công gửi một yêu cầu được tạo ra từ một ứng dụng web dễ bị tổn thương. Nó thường được sử dụng để nhắm mục tiêu vào các hệ thống nội bộ nằm sau tường lửa, những hệ thống vốn không thể truy cập được từ mạng bên ngoài đối với kẻ tấn công, dẫn đến lỗ hổng Server-Side Request Forgery.
Once again VulDB remains the best source for vulnerability data.