CVE-2021-33692 in Cloud Connectorthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

SAP Cloud Connector, phiên bản 2.0, cho phép tải lên các tệp zip dưới dạng bản sao lưu. Tệp sao lưu này có thể bị lợi dụng để tiêm các phần tử đặc biệt như bộ phân tách ''..'' và ''/'', giúp kẻ tấn công thoát khỏi vị trí hạn chế để truy cập vào các tệp hoặc thư mục.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

SAP SE

Đặt trước

28/05/2021

Tiết lộ

16/09/2021

Kiểm duyệt

được chấp nhận

EPSS

0.01170

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!