Описание
Under certain conditions a malicious user can inject log files of SAP Internet Graphics Server (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, hiding important information in the log file.
Ссылки
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:internet_graphics_server:7.20:*:*:*:*:*:*:*
cpe:2.3:a:sap:internet_graphics_server:7.20ext:*:*:*:*:*:*:*
cpe:2.3:a:sap:internet_graphics_server:7.45:*:*:*:*:*:*:*
cpe:2.3:a:sap:internet_graphics_server:7.49:*:*:*:*:*:*:*
cpe:2.3:a:sap:internet_graphics_server:7.53:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00202
Низкий
5.7 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-116
Связанные уязвимости
CVSS3: 5.7
github
больше 3 лет назад
Under certain conditions a malicious user can inject log files of SAP Internet Graphics Server (IGS), 7.20, 7.20EXT, 7.45, 7.49, 7.53, hiding important information in the log file.
EPSS
Процентиль: 42%
0.00202
Низкий
5.7 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-116