漏洞标题
N/A
漏洞描述信息
在SAP与Informix中使用700版本的SAPdba命令时出现的未指定的漏洞,允许本地用户通过与“不安全的环境变量”处理相关的未知向量执行任意命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the sapdba command in SAP with Informix before 700, and 700 up to patch 100, allows local users to execute arbitrary commands via unknown vectors related to "insecure environment variable" handling.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP SAPDBA命令 本地权限提升漏洞
漏洞描述信息
SAP的sapdba命令是用于数据库管理的工具。 由于没有正确的处理环境变量,Informix数据库的sapdba命令可能允许任意UNIX用户在shell级别以informix权限运行任意命令。
CVSS信息
N/A
漏洞类别
授权问题