Описание
SAP Business One, version - 10.0, allows an attacker with business authorization to upload any files (including script files) without the proper file format validation.
Ссылки
- Permissions Required
- PatchVendor Advisory
- Permissions Required
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sap:business_one:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00303
Низкий
9.9 Critical
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
CWE-434
Связанные уязвимости
github
больше 3 лет назад
SAP Business One, version - 10.0, allows an attacker with business authorization to upload any files (including script files) without the proper file format validation.
CVSS3: 8.8
fstec
больше 4 лет назад
Уязвимость системы управления ресурсами предприятия SAP Business One, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загрузить и выполнить произвольный файл
EPSS
Процентиль: 53%
0.00303
Низкий
9.9 Critical
CVSS3
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-434
CWE-434