Описание
SAP Business One client - version 10.0 allows an attacker with low privileges, to inject code that can be executed by the application. An attacker could thereby control the behavior of the application.
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sap:business_one:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00743
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-74
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
SAP Business One client - version 10.0 allows an attacker with low privileges, to inject code that can be executed by the application. An attacker could thereby control the behavior of the application.
CVSS3: 8.8
fstec
больше 3 лет назад
Уязвимость системы управления ресурсами предприятия SAP Business One, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 73%
0.00743
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-74