← volver
CVE-2020-6260

CVE-2020-6260

CVSS 6.5 MEDIUMEPSS 0.8%
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.5EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 jun 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SAP Solution Manager (Trace Analysis), version 7.20, allows an attacker to inject superflous data that can be displayed by the application, due to Incomplete XML Validation. The application shows additional data that do not actually exist.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Productos afectados
SAP SE · SAP Solution Manager (Trace Analysis)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://launchpad.support.sap.com/#/notes/2915126https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=547426775