PT-2015-5906 · Sap · Sap Netweaver Portal

Vahagn Vardanyan

Publicado

2015-04-01

Atualizado

2018-12-10

CVE-2015-2811

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions SAP NetWeaver Portal version 7.31.201109172004

Description The issue allows remote attackers to send requests to intranet servers via crafted XML. This is related to an XML external entity (XXE) vulnerability in ReportXmlViewer.

Recommendations For SAP NetWeaver Portal version 7.31.201109172004, apply the fix as described in SAP Security Note 2111939 to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2015-2811

Produtos afetados

Sap Netweaver Portal

PT-2015-5906 · Sap · Sap Netweaver Portal

CVE-2015-2811

Identificadores relacionados

Produtos afetados

Referências · 6