漏洞标题
N/A
漏洞描述信息
SAP泄露管理10.x允许攻击者通过用户提供的特别设计的zip文件进行利用:在特定的使用场景中,zip文件中的文件可能会落在与最初设计目标不同的地点。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP Disclosure Management 10.x allows an attacker to exploit through a specially crafted zip file provided by users: When extracted in specific use cases, files within this zip file can land in different locations than the originally intended extraction point.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Disclosure Management 信息泄露漏洞
漏洞描述信息
SAP Disclosure Management是德国思爱普(SAP)公司的一套自动化财务披露管理系统。该系统提供跨团队、跨地域、跨系统和跨数据源的协作式财务披露流程。 SAP Disclosure Management 10.x版本中存在任意文件覆盖漏洞。远程攻击者可借助特制的zip文件利用该漏洞覆盖受影响设备上的任意文件并以用户权限执行任意命令。
CVSS信息
N/A
漏洞类别
信息泄露