漏洞标题
N/A
漏洞描述信息
SAP Netweaver Java应用程序服务器未正确限制访问,这允许远程攻击者通过与SystemSelection相关的 unspecified webdynpro 获取SLD上注册的SAP系统的列表。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP Netweaver Java Application Server does not properly restrict access, which allows remote attackers to obtain the list of SAP systems registered on an SLD via an unspecified webdynpro, related to SystemSelection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Netweaver Java Application Server 权限许可和访问控制漏洞
漏洞描述信息
SAP Netweaver Java Application Server是德国思爱普(SAP)公司的一款Java应用服务器。 SAP Netweaver Java Application Server中存在权限许可和访问控制漏洞,该漏洞源于程序没有正确限制访问。远程攻击者可利用该漏洞获取SAP系统的注册列表。
CVSS信息
N/A
漏洞类别
授权问题