CVE-2015-2812

EPSS 0.57%
Veröffentlicht 01.04.2015 14:59:11
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

XML external entity (XXE) vulnerability in XMLValidationComponent in SAP NetWeaver Portal 7.31.201109172004 allows remote attackers to send requests to intranet servers via crafted XML, aka SAP Security Note 2093966.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

SAP ≫ Netweaver Enterprise Portal Version7.31

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.57%	0.676

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

http://packetstormsecurity.com/files/132356/SAP-NetWeaver-Portal-7.31-XXE-Injection.html

http://seclists.org/fulldisclosure/2015/Jun/62

http://www.securityfocus.com/archive/1/535826/100/800/threaded

https://erpscan.io/advisories/erpscan-15-004-sap-netweaver-portal-xmlvalidationcomponent-xxe/

https://nvd.nist.gov/vuln/detail/CVE-2015-2812

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2015-2812

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2015-2812

EUVD