CVE-2020-6286— SAP NetWeaver AS JAVA 路径遍历漏洞

AI 预测 7.5 利用难度: 较易 EPSS 28.31% · P98 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-6286 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The insufficient input path validation of certain parameter in the web service of SAP NetWeaver AS JAVA (LM Configuration Wizard), versions - 7.30, 7.31, 7.40, 7.50, allows an unauthenticated attacker to exploit a method to download zip files to a specific directory, leading to Path Traversal.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

SAP NetWeaver AS JAVA 路径遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver AS JAVA（LM Configuration Wizard）中的Web服务存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。以下产品及版本受到影响：SAP NetWeaver AS JAVA 7.30版本，7.31版本，7.34版本，7.50版本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

受影响产品

厂商	产品	影响版本	CPE	订阅
SAP SE	SAP NetWeaver AS JAVA (LM Configuration Wizard)	< 7.30	-

二、漏洞 CVE-2020-6286 的公开POC

#	POC 描述	源链接	神龙链接
1	[CVE-2020-6286] SAP NetWeaver AS JAVA (LM Configuration Wizard) Directory Traversal	https://github.com/murataydemir/CVE-2020-6286	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-6286 的情报信息

请登录查看更多情报信息。

CVE-2020-6286 其他参考 (1)

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=552599675x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2020-6286

同批安全公告 · SAP SE · 2020-07-14 · 共 13 条

CVE-2020-6267		SAP Disclosure Management 跨站脚本漏洞
CVE-2020-6276		SAP Business Objects Business Intelligence Platform 跨站脚本漏洞
CVE-2020-6278		SAP Business Objects Business Intelligence Platform 跨站脚本漏洞
CVE-2020-6280		SAP NetWeaver AS ABAP和ABAP Platform 信息泄露漏洞
CVE-2020-6281		SAP Business Objects Business Intelligence Platform 跨站脚本漏洞
CVE-2020-6282		SAP NetWeaver AS JAVA 代码问题漏洞
CVE-2020-6285		SAP NetWeaver-XML Toolkit for JAVA 信息泄露漏洞
CVE-2020-6287		SAP NetWeaver AS JAVA 授权问题漏洞
CVE-2020-6289		SAP Disclosure Management 跨站请求伪造漏洞
CVE-2020-6290		SAP Disclosure Management 授权问题漏洞
CVE-2020-6291		SAP Disclosure Management 代码问题漏洞
CVE-2020-6292		SAP Disclosure Management 代码问题漏洞

IV. Related Vulnerabilities

Same product: SAP NetWeaver AS JAVA (LM Configuration Wizard)

CVE-2020-6287
SAP NetWeaver AS JAVA 授权问题漏洞

Same vendor: SAP SE

V. Comments for CVE-2020-6286

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-6286— SAP NetWeaver AS JAVA 路径遍历漏洞

一、漏洞 CVE-2020-6286 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2020-6286 的公开POC

三、漏洞 CVE-2020-6286 的情报信息

CVE-2020-6286 其他参考 (1)

同批安全公告 · SAP SE · 2020-07-14 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-6286

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-6286— SAP NetWeaver AS JAVA 路径遍历漏洞

一、 漏洞 CVE-2020-6286 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2020-6286 的公开POC

三、漏洞 CVE-2020-6286 的情报信息

CVE-2020-6286 其他参考 (1)

同批安全公告 · SAP SE · 2020-07-14 · 共 13 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-6286

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-6286 基础信息