漏洞标题
N/A
漏洞描述信息
SAP ERP Financials Information System(SAP_APPL 6.00, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16; SAP_FIN 6.17, 6.18, 7.00, 7.20, 7.30 S4CORE 1.00, 1.01, 1.02) 对已验证的用户未执行必要的授权检查,导致权限升级。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP ERP Financials Information System (SAP_APPL 6.00, 6.02, 6.03, 6.04, 6.05, 6.06, 6.16; SAP_FIN 6.17, 6.18, 7.00, 7.20, 7.30 S4CORE 1.00, 1.01, 1.02) does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP ERP Financials Information System 安全漏洞
漏洞描述信息
SAP ERP Financials Information System是德国思爱普(SAP)公司的一套ERP系统中的财务信息系统。该系统包括财务管理、项目系统和投资管理和金融控制链管理等功能。 SAP ERP Financials Information System 2.0版本中存在安全漏洞,该漏洞源于程序没有对已认证的用户执行必要的授权检测。远程攻击者可利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
授权问题