CVE-2022-28213
CVE-2022-28213
When a user access SOAP Web services in SAP BusinessObjects Business Intelligence Platform - version 420, 430, it does not sufficiently validate the XML document accepted from an untrusted source, which might result in arbitrary files retrieval from the server and in successful exploits of DoS.
Produtos afetados
SAP SE · SAP BusinessObjects Business Intelligence PlatformPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/167046/SAP-BusinessObjects-Intelligence-4.3-XML-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/50900não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →