The Web Database Manager in web-tools for SAP DB before 7.4.03.30 generates predictable session IDs, which allows remote attackers to conduct unauthorized activities.
来源:NVD
SAP是一款开放源代码的数据库服务程序。数据库服务程序快速、高效、易于管理。 SAP 7.4.03.30之前版本的WEB服务包含的web-tools解决方案存在多个漏洞,远程攻击者可以利用这些漏洞进行目录遍历、缓冲区溢出等攻击。
来源:CNNVD
在SAP DB web工具中7.4.03.30之前的Web数据库管理器会生成可预测的会话ID,这允许远程攻击者进行未经授权的活动。