CVSS: 6.3EPSS: 0%CPEs: 1EXPL: 0CVE-2020-6267
https://notcve.org/view.php?id=CVE-2020-6267
Some sensitive cookies in SAP Disclosure Management, version 10.1, are missing HttpOnly flag, leading to sensitive cookie without Http Only flag. Algunas cookies confidenciales en SAP Disclosure Management, versión 10.1, están careciendo de flag HttpOnly, conllevando a cookies confidenciales sin el flag Http Only • https://launchpad.support.sap.com/#/notes/2758000 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675 • CWE-732: Incorrect Permission Assignment for Critical Resource CWE-1004: Sensitive Cookie Without 'HttpOnly' Flag •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-6292
https://notcve.org/view.php?id=CVE-2020-6292
Logout mechanism in SAP Disclosure Management, version 10.1, does not invalidate one of the session cookies, leading to Insufficient Session Expiration. Un mecanismo de Cierre de Sesión en SAP Disclosure Management, versión 10.1, no invalida una de las sesión de cookies, conllevando a una Insuficiente Expiración de Sesión • https://launchpad.support.sap.com/#/notes/2758000 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675 • CWE-613: Insufficient Session Expiration •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-6209
https://notcve.org/view.php?id=CVE-2020-6209
SAP Disclosure Management, version 10.1, does not perform necessary authorization checks for an authenticated user, allowing access to administration accounts by a user with no roles, leading to Missing Authorization Check. SAP Disclosure Management, versión 10.1, no realiza las comprobaciones de autorización necesarias para un usuario autenticado, permitiendo el acceso a las cuentas de administración por parte de un usuario sin roles, conllevando a una Falta de Comprobación de Autorización. • https://launchpad.support.sap.com/#/notes/2858044 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=540935305 • CWE-862: Missing Authorization •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0258
https://notcve.org/view.php?id=CVE-2019-0258
SAP Disclosure Management, version 10.01, does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges. SAP Disclosure Management, en su versión 10.01, no realiza las comprobaciones de autorización necesarias para un usuario autenticado, lo que resulta en un escalado de privilegios. • http://www.securityfocus.com/bid/106969 https://launchpad.support.sap.com/#/notes/2724014 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=510922943 • CWE-862: Missing Authorization •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-2487
https://notcve.org/view.php?id=CVE-2018-2487
SAP Disclosure Management 10.x allows an attacker to exploit through a specially crafted zip file provided by users: When extracted in specific use cases, files within this zip file can land in different locations than the originally intended extraction point. SAP Disclosure Management en versiones 10.x permite que un atacante realice explotaciones mediante un archivo zip especialmente manipulado proporcionado por los usuarios: Cuando se extrae en determinados casos de uso, los archivos en este zip pueden acabar en ubicaciones diferentes al punto de extracción planeado originalmente. • http://www.securityfocus.com/bid/105908 https://launchpad.support.sap.com/#/notes/2701410 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=503809832 •