Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-34685
- EPSS 0.62%
- Veröffentlicht 09.07.2024 04:15:12
- Zuletzt bearbeitet 21.11.2024 09:19:11
Due to weak encoding of user-controlled input in SAP NetWeaver Knowledge Management XMLEditor which allows malicious scripts can be executed in the application, potentially leading to a Cross-Site Scripting (XSS) vulnerability. This has no impact on ...
8.8
CVE-2020-6225
- EPSS 0.54%
- Veröffentlicht 14.04.2020 20:15:15
- Zuletzt bearbeitet 21.11.2024 05:35:20
SAP NetWeaver (Knowledge Management), versions (KMC-CM - 7.00, 7.01, 7.02, 7.30, 7.31, 7.40, 7.50 and KMC-WPC 7.30, 7.31, 7.40, 7.50), does not sufficiently validate path information provided by users, thus characters representing traverse to parent ...
1