Информационная безопасность
[RU] switch to English


XXE инъекция в SAP Mobile Platform
дополнено с 29 июня 2015 г.
Опубликовано:14 сентября 2015 г.
Источник:
SecurityVulns ID:14555
Тип:удаленная
Уровень опасности:
6/10
Описание:Несколько XXE-инъекций.
Затронутые продукты:SAP : SAP Mobile Platform 2.3
CVE:CVE-2015-5068 (XML external entity (XXE) vulnerability in SAP Mobile Platform 3 allows remote attackers to read arbitrary files or possibly have other unspecified impact via a crafted XML request, aka SAP Security Note 2159601.)
 CVE-2015-2813 (XML external entity (XXE) vulnerability in SAP Mobile Platform allows remote attackers to send requests to intranet servers via crafted XML, aka SAP Security Note 2125358.)
Оригинальный текстdocumentERPScan inc, [ERPSCAN-15-014] SAP Mobile Platform 3 – XXE in Add Repository (14.09.2015)
 documentDarya Maenkova, [ERPSCAN-15-005] SAP Mobile Platform - XXE (29.06.2015)
 documentDarya Maenkova, [ERPSCAN-15-011] SAP Mobile Platform 3.0 - XXE (29.06.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород