CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-3640
https://notcve.org/view.php?id=CVE-2016-3640
The Extended Application Services (aka XS or XS Engine) in SAP HANA DB 1.00.091.00.1418659308 allows local users to obtain sensitive password information via vectors related to passwords in Web Dispatcher trace files, aka SAP Security Note 2148905. El Extended Application Services (también conocido como XS o XS Engine) en SAP HANA DB 1.00.091.00.1418659308 permite a usuarios locales obtener información sensible de contraseñas a través de vectores relacionados con contraseñas en archivos de registro de seguimiento Web Dispatcher, también conocido como SAP Security Note 2148905. • http://www.securityfocus.com/bid/92068 https://layersevensecurity.com/wp-content/uploads/2015/10/Layer-Seven-Security_SAP-Security-Notes_August-2015.pdf https://www.onapsis.com/blog/analyzing-sap-security-notes-august-2015-edition https://www.onapsis.com/research/security-advisories/sap-hana-password-disclosure • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •