Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3
CVE-2018-2448
- EPSS 0.25%
- Veröffentlicht 14.08.2018 16:29:01
- Zuletzt bearbeitet 21.11.2024 04:03:49
Under certain conditions SAP SRM-MDM (CATALOG versions 3.0, 7.01, 7.02) utilities functionality allows an attacker to access information of user existence which would otherwise be restricted.
8.6
CVE-2018-2449
- EPSS 1.3%
- Veröffentlicht 14.08.2018 16:29:01
- Zuletzt bearbeitet 21.11.2024 04:03:50
SAP SRM MDM Catalog versions 3.73, 7.31, 7.32 in (SAP NetWeaver 7.3) - import functionality does not perform authentication checks for valid repository user. This is an unauthenticated functionality that you can use on windows machines to do SMB rela...
1