漏洞标题
N/A
漏洞描述信息
在SAP Netweaver 7.40 SP 12中的SCTC子网中,(1)SCTC_REFRESH_EXPORT_TAB_COMP(更新 exporttab 表),(2)SCTC_REFRESH_CHECK_ENV(更新环境检查)和(3)SCTC_TMS_MAINTAIN_ALOG(维护日志)函数允许具有特定权限的远程登录用户通过涉及 Call 'SYSTEM' 语句的向量执行任意命令,也称为 SAP 安全 Note 2260344。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) SCTC_REFRESH_EXPORT_TAB_COMP, (2) SCTC_REFRESH_CHECK_ENV, and (3) SCTC_TMS_MAINTAIN_ALOG functions in the SCTC subpackage in SAP Netweaver 7.40 SP 12 allow remote authenticated users with certain permissions to execute arbitrary commands via vectors involving a CALL 'SYSTEM' statement, aka SAP Security Note 2260344.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Netweaver 命令注入漏洞
漏洞描述信息
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。 SAP Netweaver 7.40 SP 12版本中的SCTC subpackage中的‘SCTC_REFRESH_EXPORT_TAB_COMP’、‘SCTC_REFRESH_CHECK_ENV’和‘SCTC_TMS_MAINTAIN_ALOG’函数中存在命令注入漏洞。远程攻击者可通过调用‘SYSTEM'函数利用该漏洞执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题