Page 3 of 21 results (0.007 seconds)

CVSS: 8.1EPSS: 0%CPEs: 7EXPL: 0

The F0743 Create Single Payment application of SAP S/4HANA - versions 100, 101, 102, 103, 104, 105, 106, does not check uploaded or downloaded files. This allows an attacker with basic user rights to run arbitrary script code, resulting in sensitive information being disclosed or modified. La aplicación F0743 Create Single Payment de SAP S/4HANA - versiones 100, 101, 102, 103, 104, 105, 106, no comprueba los archivos cargados o descargados. Esto permite a un atacante con derechos de usuario básicos ejecutar código de script arbitrario, resultando en una divulgación o modificación de información confidencial • https://launchpad.support.sap.com/#/notes/3112928 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035 •

CVSS: 8.1EPSS: 0%CPEs: 7EXPL: 0

The F0743 Create Single Payment application of SAP S/4HANA - versions 100, 101, 102, 103, 104, 105, 106, does not check uploaded or downloaded files. This allows an attacker with basic user rights to inject dangerous content or malicious code which could result in critical information being modified or completely compromise the availability of the application. La aplicación F0743 Create Single Payment de SAP S/4HANA - versiones 100, 101, 102, 103, 104, 105, 106, no comprueba los archivos cargados o descargados. Esto permite a un atacante con derechos de usuario básicos inyectar contenido peligroso o código malicioso que podría resultar en una modificación de información crítica o comprometer completamente la disponibilidad de la aplicación • https://launchpad.support.sap.com/#/notes/3112928 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=596902035 •

CVSS: 9.9EPSS: 0%CPEs: 12EXPL: 0

Due to improper input sanitization, an authenticated user with certain specific privileges can remotely call NZDT function modules listed in Solution Section to execute manipulated query or inject ABAP code to gain access to Backend Database. On successful exploitation the threat actor could completely compromise confidentiality, integrity, and availability of the system. Debido a una incorrecta sanitización de la entrada, un usuario autenticado con ciertos privilegios específicos puede llamar remotamente a los módulos de función NZDT listados en la Sección de Soluciones para ejecutar consultas manipuladas o inyectar código ABAP para obtener acceso a la Base de Datos Backend. Si la explotación tiene éxito, el actor de la amenaza podría comprometer completamente la confidencialidad, la integridad y la disponibilidad del sistema • https://launchpad.support.sap.com/#/notes/3089831 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 4.3EPSS: 0%CPEs: 14EXPL: 0

SAP ERP and SAP S/4 HANA allows an authenticated user to see cost records to objects to which he has no authorization in PS reporting, leading to Missing Authorization check. SAP ERP y SAP S/4 HANA, permiten a un usuario autenticado visualizar los registros de costos de objetos para los que no cuenta con autorización en los reportes de PS, conllevando a una Falta de Comprobación de Autorización • https://launchpad.support.sap.com/#/notes/2944188 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=562725571 • CWE-862: Missing Authorization •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

Banking services from SAP 9.0 (Bank Analyzer), version - 500, and SAP S/4HANA for financial products subledger, version � 100, does not correctly perform necessary authorization checks for an authenticated user due to Improper Authorization checks, that may cause a system administrator to create incorrect authorization proposals. This may result in privilege escalation and may expose restricted banking data. Los Servicios Banking de SAP (Bank Analyzer), versión - 500, y SAP S/4HANA para el libro mayor de productos financieros, versión ? 100, no realiza correctamente las comprobaciones de autorización necesarias para un usuario autenticado debido a las comprobaciones de autorización inadecuadas, que pueden hacer que un administrador del sistema cree propuestas de autorización incorrectas. Esto puede resultar en una escalada de privilegios y puede exponer datos bancarios restringidos • https://launchpad.support.sap.com/#/notes/2951325 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=557449700 • CWE-285: Improper Authorization CWE-863: Incorrect Authorization •