漏洞标题
N/A
漏洞描述信息
在SAP HANA扩展应用程序服务1.0中,一个未验证的用户可以通过评估特定端点的错误消息来测试给定用户名是否有效。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In SAP HANA Extended Application Services, 1.0, an unauthenticated user could test if a given username is valid by evaluating error messages of a specific endpoint.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP HANA Extended Application Services 访问控制错误漏洞
漏洞描述信息
SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台,它提供数据查询功能,用户可直接对大量实时业务数据进行查询和分析。Extended Application Services(XS)是一个应用服务器、Web服务器和SAP HANA System内Web应用的开发环境。 SAP HANA XS 1.0版本中存在访问控制错误漏洞。远程攻击者可借助特定端点的错误信息利用该漏洞确定有效的用户名。
CVSS信息
N/A
漏洞类别
授权问题