Описание
Directory traversal vulnerability in sqlfopenc for web-tools in SAP DB before 7.4.03.30 allows remote attackers to read arbitrary files via .. (dot dot) sequences in a URL.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.4.03.29 (включая)
cpe:2.3:a:sap:sap_db:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00901
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in sqlfopenc for web-tools in SAP DB before 7.4.03.30 allows remote attackers to read arbitrary files via .. (dot dot) sequences in a URL.
EPSS
Процентиль: 75%
0.00901
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other