漏洞标题
N/A
漏洞描述信息
## 漏洞概述
SAP Disclosure Management 版本 10.01 存在一个漏洞,未对经过身份验证的用户执行必要的授权检查,导致特权提升。
## 影响版本
- SAP Disclosure Management 10.01
## 漏洞细节
对于经过身份验证的用户,系统未进行必要的授权检查,这可能导致低权限用户获得更高权限的操作权利。
## 漏洞影响
未经授权的用户可能获得额外权限,从而执行其原本不应被授权的操作,对系统安全造成威胁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP Disclosure Management, version 10.01, does not perform necessary authorization checks for an authenticated user, resulting in escalation of privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Disclosure Management 安全漏洞
漏洞描述信息
SAP Disclosure Management是德国思爱普(SAP)公司的一套自动化财务披露管理系统。该系统提供跨团队、跨地域、跨系统和跨数据源的协作式财务披露流程。 SAP Disclosure Management 10.01版本中存在安全漏洞。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
其他