Описание
Due to improper input sanitization of XML input in SAP Business One - version 10.0, an attacker can perform a denial-of-service attack rendering the system temporarily inoperative.
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:sap:business_one:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00349
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Due to improper input sanitization of XML input in SAP Business One - version 10.0, an attacker can perform a denial-of-service attack rendering the system temporarily inoperative.
CVSS3: 4.3
fstec
больше 3 лет назад
Уязвимость системы управления ресурсами предприятия SAP Business One, связанная с ошибками ограничений XML-ссылок на внешние объекты (XXE), позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 57%
0.00349
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-611