Описание
SAP BusinessObjects, versions 4.2 and 4.3, (Visual Difference) allows an attacker to upload any file (including script files) without proper file format validation.
Ссылки
- Third Party Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Third Party Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sap:businessobjects:4.2:*:*:*:*:*:*:*
cpe:2.3:a:sap:businessobjects:4.3:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00685
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
SAP BusinessObjects, versions 4.2 and 4.3, (Visual Difference) allows an attacker to upload any file (including script files) without proper file format validation.
CVSS3: 9.8
fstec
почти 7 лет назад
Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 71%
0.00685
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-434