Количество 3
Количество 3
CVE-2016-2389
Directory traversal vulnerability in the GetFileList function in the SAP Manufacturing Integration and Intelligence (xMII) component 15.0 for SAP NetWeaver 7.4 allows remote attackers to read arbitrary files via a .. (dot dot) in the Path parameter to /Catalog, aka SAP Security Note 2230978.
GHSA-7r5q-xqh9-3hxf
Directory traversal vulnerability in the GetFileList function in the SAP Manufacturing Integration and Intelligence (xMII) component 15.0 for SAP NetWeaver 7.4 allows remote attackers to read arbitrary files via a .. (dot dot) in the Path parameter to /Catalog, aka SAP Security Note 2230978.
BDU:2016-00580
Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю читать произвольные файлы
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2016-2389 Directory traversal vulnerability in the GetFileList function in the SAP Manufacturing Integration and Intelligence (xMII) component 15.0 for SAP NetWeaver 7.4 allows remote attackers to read arbitrary files via a .. (dot dot) in the Path parameter to /Catalog, aka SAP Security Note 2230978. | CVSS3: 7.5 | 86% Высокий | почти 10 лет назад |
| GHSA-7r5q-xqh9-3hxf Directory traversal vulnerability in the GetFileList function in the SAP Manufacturing Integration and Intelligence (xMII) component 15.0 for SAP NetWeaver 7.4 allows remote attackers to read arbitrary files via a .. (dot dot) in the Path parameter to /Catalog, aka SAP Security Note 2230978. | CVSS3: 7.5 | 86% Высокий | больше 3 лет назад |
 | BDU:2016-00580 Уязвимость программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю читать произвольные файлы | CVSS2: 7.8 | 86% Высокий | почти 10 лет назад |
Уязвимостей на страницу