Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2018-2458
- EPSS 0.35%
- Veröffentlicht 11.09.2018 15:29:01
- Zuletzt bearbeitet 21.11.2024 04:03:50
Under certain conditions, Crystal Report using SAP Business One, versions 9.2 and 9.3, connection type allows an attacker to access information which would otherwise be restricted.
5.5
CVE-2018-2425
- EPSS 0.06%
- Veröffentlicht 12.06.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 04:03:47
Under certain conditions, SAP Business One, 9.2, 9.3, for SAP HANA backup service allows an attacker to access information which would otherwise be restricted.
5.4
CVE-2018-2410
- EPSS 0.28%
- Veröffentlicht 10.04.2018 15:29:01
- Zuletzt bearbeitet 21.11.2024 04:03:46
SAP Business One, 9.2, 9.3, browser access does not sufficiently encode user controlled inputs, which results in a Cross-Site Scripting (XSS) vulnerability.
9.6
CVE-2016-6256
- EPSS 10.06%
- Veröffentlicht 26.05.2017 01:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
SAP Business One for Android 1.2.3 allows remote attackers to conduct XML External Entity (XXE) attacks via crafted XML data in a request to B1iXcellerator/exec/soap/vP.001sap0003.in_WCSX/com.sap.b1i.vplatform.runtime/INB_WS_CALL_SYNC_XPT/INB_WS_CALL...