漏洞标题
N/A
漏洞描述信息
在2017年1月之前,SAP商业智能平台中的SQL注入漏洞允许远程攻击者获取敏感信息、修改数据、导致服务拒绝(数据删除),或通过编写的SQL查询启动 administrative 操作或 possibly OS 命令。 vendor 的回应是 SAP安全通知 2361633。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in SAP Business Intelligence platform before January 2017 allows remote attackers to obtain sensitive information, modify data, cause a denial of service (data deletion), or launch administrative operations or possibly OS commands via a crafted SQL query. The vendor response is SAP Security Note 2361633.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Business Intelligence platform SQL注入漏洞
漏洞描述信息
SAP Business Intelligence platform是德国思爱普(SAP)公司的一套商业智能软件,它提供报表查询、数据分析、数据挖掘、数据备份和恢复等功能。 SAP Business Intelligence platform 2017年1月之前的版本中存在SQL注入漏洞。远程攻击者可借助特制的SQL查询利用该漏洞获取敏感信息、修改数据、造成拒绝服务(数据删除)或执行管理操作或操作系统命令。
CVSS信息
N/A
漏洞类别
SQL注入