CVE-2022-28213
CVE-2022-28213
When a user access SOAP Web services in SAP BusinessObjects Business Intelligence Platform - version 420, 430, it does not sufficiently validate the XML document accepted from an untrusted source, which might result in arbitrary files retrieval from the server and in successful exploits of DoS.
Productos afectados
SAP SE · SAP BusinessObjects Business Intelligence PlatformPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/167046/SAP-BusinessObjects-Intelligence-4.3-XML-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/50900no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →