漏洞标题
N/A
漏洞描述信息
SAP HANA DB 1.00.091.00.1418659308中的扩展应用程序服务(XS或XS引擎)允许本地用户通过Web调度跟踪文件中与密码相关的向量来获得敏感密码信息,即SAP安全公告2148905。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Extended Application Services (aka XS or XS Engine) in SAP HANA DB 1.00.091.00.1418659308 allows local users to obtain sensitive password information via vectors related to passwords in Web Dispatcher trace files, aka SAP Security Note 2148905.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP HANA DB 本地信息泄露漏洞
漏洞描述信息
SAP HANA DB是德国思爱普(SAP)公司的一个基于行和列的内存数据库。该数据库提供针对多维数据进行快速查询、过滤掉杂乱的无用数据、同步执行多项查询等功能。Extended Application Services(XS或XS Engine)是一个应用服务器、Web服务器和SAP HANA System内Web应用的开发环境。 SAP HANA DB 1.00.091.00.1418659308版本中的Extended Application Services存在安全漏洞。本地攻击者可利用该漏洞获取
CVSS信息
N/A
漏洞类别
信息泄露