CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2811 – SAP NetWeaver Portal 7.31 XXE Injection
https://notcve.org/view.php?id=CVE-2015-2811
01 Apr 2015 — XML external entity (XXE) vulnerability in ReportXmlViewer in SAP NetWeaver Portal 7.31.201109172004 allows remote attackers to send requests to intranet servers via crafted XML, aka SAP Security Note 2111939. Vulnerabilidad de entidad externa XML (XXE) en ReportXmlViewer en SAP NetWeaver Portal 7.31.201109172004 permite a atacantes remotos enviar solicitudes a servidores de intranet a través de XML manipulado, también conocido como la nota de seguridad de SAP Security 2111939. SAP NetWeaver Portal version ... • http://packetstormsecurity.com/files/132358/SAP-NetWeaver-Portal-7.31-XXE-Injection.html •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-2812 – SAP NetWeaver Portal 7.31 XXE Injection
https://notcve.org/view.php?id=CVE-2015-2812
01 Apr 2015 — XML external entity (XXE) vulnerability in XMLValidationComponent in SAP NetWeaver Portal 7.31.201109172004 allows remote attackers to send requests to intranet servers via crafted XML, aka SAP Security Note 2093966. Vulnerabilidad de entidad externa XML (XXE) en XMLValidationComponent en SAP NetWeaver Portal 7.31.201109172004 permite a atacantes remotos enviar solicitudes a servidores de intranet a través de XML manipulado, también conocido como la nota de seguridad de SAP 2093966. SAP NetWeaver Portal ver... • http://packetstormsecurity.com/files/132356/SAP-NetWeaver-Portal-7.31-XXE-Injection.html •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2013-7365
https://notcve.org/view.php?id=CVE-2013-7365
10 Apr 2014 — Cross-site scripting (XSS) vulnerability in SAP Enterprise Portal allows remote attackers to inject arbitrary web script or HTML via unspecified parameters. Vulnerabilidad de XSS en SAP Enterprise Portal permite a atacantes remotos inyectar script Web o HTML a través de parámetros no especificados. • http://archives.neohapsis.com/archives/bugtraq/2013-02/0132.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-7367
https://notcve.org/view.php?id=CVE-2013-7367
10 Apr 2014 — SAP Enterprise Portal does not properly restrict access to the Federation configuration pages, which allows remote attackers to gain privileges via unspecified vectors. SAP Enterprise Portal no restringe debidamente acceso a las páginas de configuración Federation, lo que permite a atacantes remotos ganar privilegios a través de vectores no especificados. • http://archives.neohapsis.com/archives/bugtraq/2013-02/0130.html • CWE-264: Permissions, Privileges, and Access Controls •