7.2

CVE-2001-0366

Exploit
saposcol in SAP R/3 Web Application Server Demo before 1.5 trusts the PATH environmental variable to find and execute the expand program, which allows local users to obtain root access by modifying the PATH to point to a Trojan horse expand program.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SAPSaposcol Version1.0 Editionlinux
SAPSaposcol Version1.1 Editionlinux
SAPSaposcol Version1.2 Editionlinux
SAPSaposcol Version1.3 Editionlinux
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.05% 0.112
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.securityfocus.com/archive/1/180498
Patch
Vendor Advisory
Exploit