漏洞标题
N/A
漏洞描述信息
## 漏洞概述
SAP Cloud Connector 在 2.11.3 之前的版本允许攻击者注入可以由应用程序执行的代码,从而控制应用程序的行为。
## 影响版本
SAP Cloud Connector 版本 2.11.3 之前的版本。
## 细节
攻击者可以注入代码,这些代码会被应用程序执行。这种攻击可能导致应用程序的行为被攻击者控制。
## 影响
攻击者能够通过注入代码控制应用程序的行为,导致潜在的安全危害。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP Cloud Connector, before version 2.11.3, allows an attacker to inject code that can be executed by the application. An attacker could thereby control the behavior of the application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Cloud Connector 代码注入漏洞
漏洞描述信息
SAP Cloud Connector是德国思爱普(SAP)公司的一款用于连接SAP云平台的连接器。 SAP Cloud Connector 2.11.3之前版本中存在安全漏洞。远程攻击者可利用该漏洞执行注入的代码,进而控制应用程序的运行。
CVSS信息
N/A
漏洞类别
代码注入