CVE-2019-0285

Опубликовано: 10 апр. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

The .NET SDK WebForm Viewer in SAP Crystal Reports for Visual Studio (fixed in version 2010) discloses sensitive database information including credentials which can be misused by the attacker.

Ссылки

http://packetstormsecurity.com/files/153471/SAP-Crystal-Reports-Information-Disclosure.html
https://launchpad.support.sap.com/#/notes/2687663
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=517899114
Vendor Advisory
http://packetstormsecurity.com/files/153471/SAP-Crystal-Reports-Information-Disclosure.html
https://launchpad.support.sap.com/#/notes/2687663
Permissions Required
Vendor Advisory
https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=517899114
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sap:crystal_reports:2010:*:*:*:*:visual_studio:*:*

EPSS

Процентиль: 92%

0.07545

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

GHSA-q65c-v485-vhfq

CVSS3: 9.8

github

больше 3 лет назад

The .NET SDK WebForm Viewer in SAP Crystal Reports for Visual Studio (fixed in version 2010) discloses sensitive database information including credentials which can be misused by the attacker.

BDU:2019-02462

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость компонента .NET SDK WebForm Viewer программного средства для разработки отчётов SAP Crystal Reports for Visual Studio, позволяющая нарушителю раскрыть защищаемую информацию