Описание
Directory traversal vulnerability in Internet Graphics Server in SAP before 6.40 Patch 11 allows remote attackers to read arbitrary files via ".." sequences in an HTTP GET request.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.30 (включая)
cpe:2.3:a:sap:sap_r_3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 50%
0.00273
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in Internet Graphics Server in SAP before 6.40 Patch 11 allows remote attackers to read arbitrary files via ".." sequences in an HTTP GET request.
EPSS
Процентиль: 50%
0.00273
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other