7.2

CVE-2002-1576

Exploit

EPSS 0.62%
Veröffentlicht 15.04.2004 04:00:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

lserver in SAP DB 7.3 and earlier uses the current working directory to find and execute the lserversrv program, which allows local users to gain privileges with a malicious lserversrv that is called from a directory that has a symlink to the lserver program.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

SAP ≫ Sap Db Version7.3.00

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.62%	0.7

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=103903565829796&w=2

http://www.sapdb.org/sap_db_alert.htm

Patch

http://www.securityfocus.com/bid/6316

Patch

Vendor Advisory

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/10762

https://nvd.nist.gov/vuln/detail/CVE-2002-1576

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-1576

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-1576

EUVD