PT-2014-8465 · Sap · Sap Businessobjects Explorer

Publicado

2014-10-16

Atualizado

2018-10-09

CVE-2014-8316

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions SAP BusinessObjects Explorer version 14.0.5 build 882

Description The issue allows remote attackers to read arbitrary files. This is achieved via the xmlParameter parameter in an "explorationSpaceUpdate" request.

Recommendations For SAP BusinessObjects Explorer version 14.0.5 build 882, consider restricting access to the polestar xml.jsp file to minimize the risk of exploitation. Avoid using the xmlParameter parameter in the "explorationSpaceUpdate" request until the issue is resolved.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2014-8316

Produtos afetados

Sap Businessobjects Explorer

PT-2014-8465 · Sap · Sap Businessobjects Explorer

CVE-2014-8316

Identificadores relacionados

Produtos afetados

Referências · 9