NVD

Id
86129  
Name
CVE-2017-8913  
Description
The Visual Composer VC70RUNTIME component in SAP NetWeaver AS JAVA 7.5 allows remote authenticated users to conduct XML External Entity (XXE) attacks via a crafted XML document in a request to irj/servlet/prt/portal/prtroot/com.sap.visualcomposer.BIKit.default, aka SAP Security Note 2386873.  
Reject
 
CVSS Version
2  
CVSS Score
6.5  
Severity
Medium  
CVSS Base Score
6.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
8  
CVSS Vector
(AV:N/AC:L/Au:S/C:P/I:P/A:P)  
Pub Date
2017-06-03  
Published
2017-05-23  
Modified Date
2017-06-01  
Seq
2017-8913  

Actions

Related NVD References

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
67993 JVNDB-2017-004275 SAP NetWeaver AS JAVA の Visual Composer VC70RUNTIME コンポーネントにおける XML 外部エンティティ攻撃を実行される脆弱性 SAP NetWeaver AS JAVA の Visual Composer VC70RUNTIME コンポーネントには、XML 外部エンティティ攻撃を実行される脆弱性が存在します。 CVE-2017-8913 0 CVE-2017-8913 86129 6.5 8.8 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-004275.html 2017-02-14 2017-06-21 View