CVE-2016-2389

Опубликовано: 16 фев. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Высокий

Описание

Directory traversal vulnerability in the GetFileList function in the SAP Manufacturing Integration and Intelligence (xMII) component 15.0 for SAP NetWeaver 7.4 allows remote attackers to read arbitrary files via a .. (dot dot) in the Path parameter to /Catalog, aka SAP Security Note 2230978.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:netweaver:7.40:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.80854

Высокий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-7r5q-xqh9-3hxf

CVSS3: 7.5

github

больше 3 лет назад

BDU:2016-00580

fstec

почти 10 лет назад

Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю читать произвольные файлы