CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0258
https://notcve.org/view.php?id=CVE-2019-0258
15 Feb 2019 — SAP Disclosure Management, version 10.01, does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. SAP Disclosure Management, en su versión 10.01, no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que resulta en un escalado de privilegios. • http://www.securityfocus.com/bid/106969 • CWE-862: Missing Authorization •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2487
https://notcve.org/view.php?id=CVE-2018-2487
13 Nov 2018 — SAP Disclosure Management 10.x allows an attacker to exploit through a specially crafted zip file provided by users: When extracted in specific use cases, files within this zip file can land in different locations than the originally intended extraction point. SAP Disclosure Management en versiones 10.x permite que un atacante realice explotaciones mediante un archivo zip especialmente manipulado proporcionado por los usuarios: Cuando se extrae en determinados casos de uso, los archivos en este zip pueden a... • http://www.securityfocus.com/bid/105908 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2412
https://notcve.org/view.php?id=CVE-2018-2412
10 Apr 2018 — SAP Disclosure Management 10.1 does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. SAP Disclosure Management 10.1 no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que resulta en un escalado de privilegios. • http://www.securityfocus.com/bid/103727 • CWE-862: Missing Authorization •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2403
https://notcve.org/view.php?id=CVE-2018-2403
10 Apr 2018 — Under certain conditions, SAP Disclosure Management 10.1 allows an attacker to access information which would otherwise be restricted. It is possible for an authorized user to get SAP Disclosure Management to point a specific chapter type to a chapter the user has not been given access to. En ciertas condiciones, SAP Disclosure Management 10.1 permite que un atacante acceda a información que normalmente estaría restringida. Es posible para un usuario autorizado hacer que SAP Disclosure Management señale un ... • http://www.securityfocus.com/bid/103727 •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2413
https://notcve.org/view.php?id=CVE-2018-2413
10 Apr 2018 — SAP Disclosure Management 10.1 does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. SAP Disclosure Management 10.1 no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que resulta en un escalado de privilegios. • http://www.securityfocus.com/bid/103727 • CWE-862: Missing Authorization •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2404
https://notcve.org/view.php?id=CVE-2018-2404
10 Apr 2018 — SAP Disclosure Management 10.1 allows an attacker to upload any file without proper file format validation. SAP Disclosure Management 10.1 permite que un atacante suba cualquier archivo sin validación de formato de archivo. • http://www.securityfocus.com/bid/103727 • CWE-434: Unrestricted Upload of File with Dangerous Type •