漏洞标题
N/A
漏洞描述信息
在SAP DB 7.4.03.30之前,web工具安装了许多默认启用的服务,这可能导致远程攻击者获取可能敏感信息或通过(1)waecho(Web SQL 接口),(2)websql(Web SQL接口),或(3)Web数据库管理器(webdbm) redirect 攻击内部数据库。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
web-tools in SAP DB before 7.4.03.30 installs several services that are enabled by default, which could allow remote attackers to obtain potentially sensitive information or redirect attacks against internal databases via (1) waecho, (2) Web SQL Interface (websql), or (3) Web Database Manager (webdbm).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP DB web-tools多个安全漏洞
漏洞描述信息
SAP是一款开放源代码的数据库服务程序。数据库服务程序快速、高效、易于管理。 SAP 7.4.03.30之前版本的WEB服务包含的web-tools解决方案存在多个漏洞,远程攻击者可以利用这些漏洞进行目录遍历、缓冲区溢出等攻击。
CVSS信息
N/A
漏洞类别
授权问题