6 results (0.008 seconds)

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-7731

https://notcve.org/view.php?id=CVE-2015-7731

09 Aug 2021 — SAP Mobile Platform 3.0 SP05 ClientHub allows attackers to obtain the keystream and other sensitive information via the DataVault, aka SAP Security Note 2094830. SAP Mobile Platform versión 3.0 SP05 ClientHub, permite a atacantes obtener el keystream y otra información confidencial por medio de DataVault, también se conoce como SAP Security Note 2094830 • https://seclists.org/bugtraq/2015/Aug/39 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2020-6177

https://notcve.org/view.php?id=CVE-2020-6177

12 Feb 2020 — SAP Mobile Platform, version 3.0, does not sufficiently validate an XML document accepted from an untrusted source which could lead to partial denial of service. Since SAP Mobile Platform does not allow External-Entity resolving, there is no issue of leaking content of files on the server. SAP Mobile Platform, versión 3.0, no comprueba suficientemente un documento XML, aceptado desde una fuente no confiable, que podría conllevar a una denegación de servicio parcial. Desde que SAP Mobile Platform no permite ... • https://launchpad.support.sap.com/#/notes/2880993 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-0274

https://notcve.org/view.php?id=CVE-2019-0274

12 Mar 2019 — SAP Mobile Platform SDK allows an attacker to prevent legitimate users from accessing a service, either by crashing or flooding the service (i.e. denial of service). Fixed in versions 3.1 SP03 PL02, SDK 3.1 SP04, or later. SAP Mobile Platform SDK permite al atacante prevenir que usuarios legítimos accedan a un servicio, ya sea cerrándolo inesperadamente o inundándolo (p.ej., una denegación de servicio). Se ha solucionado en versiones 3.1 SP03 PL02, SDK 3.1 SP04 y posteriores. • http://www.securityfocus.com/bid/107360 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-2459

https://notcve.org/view.php?id=CVE-2018-2459

11 Sep 2018 — Users of an SAP Mobile Platform (version 3.0) Offline OData application, which uses Offline OData-supplied delta tokens (which is on by default), occasionally receive some data values of a different user. Los usuarios de la aplicación SAP Mobile Platform (versión 3.0) Offline OData, que emplea tokens delta proporcionados por Offline OData (habilitado por defecto), reciben ocasionalmente algunos valores de datos de un usuario diferente. • http://www.securityfocus.com/bid/105338 •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

CVE-2015-5068 – SAP Mobile Platform 3 XXE Injection

https://notcve.org/view.php?id=CVE-2015-5068

24 Jun 2015 — XML external entity (XXE) vulnerability in SAP Mobile Platform 3 allows remote attackers to read arbitrary files or possibly have other unspecified impact via a crafted XML request, aka SAP Security Note 2159601. Vulnerabilidad de entidad externa XML (XXE) en SAP Mobile Platform 3 permite a atacantes remotos leer ficheros arbitrarios o posiblemente tener otro impacto no especificado a través de una solicitud XML manipulada, también conocido como la nota de seguridad de SAP 2159601. SAP NetWeaver AS Java ver... • https://packetstorm.news/files/id/133514 •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-2818

https://notcve.org/view.php?id=CVE-2015-2818

01 Apr 2015 — XML external entity (XXE) vulnerability in SAP Mobile Platform 3 allows remote attackers to send requests to intranet servers via crafted XML, aka SAP Security Note 2125513. Vulnerabilidad de entidad externa XML en SAP Mobile Platform 3 permite a atacantes remotos enviar solicitudes a servidores de intranet a través de XML manipulado, también conocido como la nota de seguridad de SAP 2125513. • http://www.securityfocus.com/bid/73896 •