Уязвимость парсера XML программной интеграционной платформы SAP NetWeaver вызвана некорректным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удалённо, прочитать произвольный файл или вызвать отказ в обслуживании
Используемые рекомендации:
http://packetstormsecurity.com/files/133627/SAP-Netweaver-XML-External-Entity-Injection.html
https://www.exploit-db.com/exploits/38261/
| Балл | 7.5 — высокая опасность |