CVE-2020-6286 in NetWeaver AS JAVAthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Việc xác thực đầu vào không đầy đủ đối với một số tham số trong dịch vụ web của SAP NetWeaver AS JAVA (LM Configuration Wizard), các phiên bản 7.30, 7.31, 7.40 và 7.50, cho phép kẻ tấn công chưa được xác thực khai thác lỗ hổng để tải xuống các tệp zip vào một thư mục cụ thể, dẫn đến lỗi Path Traversal (lượt qua đường dẫn).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

SAP SE

Đặt trước

08/01/2020

Kiểm duyệt

được chấp nhận

EPSS

0.28312

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!