CVSS: 9.9EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33698
https://notcve.org/view.php?id=CVE-2021-33698
SAP Business One, version - 10.0, allows an attacker with business authorization to upload any files (including script files) without the proper file format validation. SAP Business One, versión - 10.0, permite a un atacante con autorización de negocio cargar cualquier archivo (incluyendo archivos de script) sin la comprobación de formato de archivo apropiada • https://launchpad.support.sap.com/#/notes/3071984 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33700
https://notcve.org/view.php?id=CVE-2021-33700
SAP Business One, version - 10.0, allows a local attacker with access to the victim's browser under certain circumstances, to login as the victim without knowing his/her password. The attacker could so obtain highly sensitive information which the attacker could use to take substantial control of the vulnerable application. SAP Business One, versión - 10.0, permite a un atacante local con acceso al navegador de la víctima bajo determinadas circunstancias, iniciar sesión como la víctima sin conocer su contraseña. El atacante podría así conseguir información altamente confidencial que el atacante podría usar para tomar el control sustancial de la aplicación vulnerable • https://launchpad.support.sap.com/#/notes/3073325 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=582222806 • CWE-287: Improper Authentication CWE-288: Authentication Bypass Using an Alternate Path or Channel •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33688
https://notcve.org/view.php?id=CVE-2021-33688
SAP Business One allows an attacker with business privileges to execute crafted database queries, exposing the back-end database. Due to framework restrictions, only some information can be obtained. SAP Business One permite a un atacante con privilegios empresariales ejecutar consultas de base de datos diseñadas, exponiendo la base de datos del back-end. Debido a las restricciones del framework, sólo se puede conseguir cierta información • https://launchpad.support.sap.com/#/notes/3069882 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33686
https://notcve.org/view.php?id=CVE-2021-33686
Under certain conditions, SAP Business One version - 10.0, allows an unauthorized attacker to get access to some encrypted sensitive information, but does not have control over kind or degree. Bajo ciertas condiciones, SAP Business One versión - 10.0, permite a un atacante no autorizado conseguir acceso a alguna información confidencial encriptada, pero no presenta control sobre el tipo o el grado • https://launchpad.support.sap.com/#/notes/3070138 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405 •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-33685
https://notcve.org/view.php?id=CVE-2021-33685
SAP Business One version - 10.0 allows low-level authorized attacker to traverse the file system to access files or directories that are outside of the restricted directory. A successful attack allows access to high level sensitive data SAP Business One versión - 10.0 permite a un atacante autorizado de bajo nivel saltar el sistema de archivos para acceder a archivos o directorios que están fuera del directorio restringido. Un ataque con éxito permite el acceso a datos confidenciales de alto nivel • https://launchpad.support.sap.com/#/notes/3069032 https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •