CVE-2012-1289 in NetWeaver信息

摘要

由 VulDB • 2026-06-19

SAP NetWeaver 7.0 中存在多个目录遍历漏洞，远程经过身份验证的用户可以通过在 Internet Sales (crm.b2b) 组件的 (1) b2b/admin/log.jsp 或 (2) b2b/admin/log_view.jsp，或 (3) ipc/admin/log.jsp 或 (4) ipc/admin/log_view.jsp 的 Application Administration (com.sap.ipc.webapp.ipc) 组件的 logfilename 参数中使用 ..（点号点号），读取任意文件。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

预定

2012-02-23

披露

2012-02-23

管理

已接受

条目

VDB-60309

CPE

准备好

CWE

CWE-22 (已确认)

CVSS

4.3 (VulDB)

EPSS

0.01737

KEV

否

活动

非常低

部门

Insurance, Lawfirm, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1289
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1289
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1289/

◂ 上一步一览下一步 ▸

Do you know our Splunk app?

Download it now for free!