漏洞详情: CVE-2019-0267

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP Manufacturing Integration and Intelligence 跨站请求伪造漏洞
来源:CNNVD
漏洞描述
SAP Manufacturing Integration and Intelligence, versions 15.0, 15.1 and 15.2, (Illuminator Servlet) currently does not provide Anti-XSRF tokens. This might lead to XSRF attacks in case the data is being posted to the Servlet from an external application.
来源:NVD
SAP Manufacturing Integration and Intelligence(MII,xMII)是德国思爱普(SAP)公司的一套将核心的生产制造系统与企业流程集成的平台系统。该系统支持创建了制造工程、制造执行和企业工作流程的复合应用,如多类型BOM数据的双向传递与同步、生产计划信息的同步与集成、各项制造相关的KPI指标分析和报警等。 SAP MII 15.0版本、15.1版本和15.2版本中存在跨站请求伪造漏洞,该漏洞源于程序没有正确地验证HTTP请求。远程攻击者可利用该漏洞执行未授权的操
来源:CNNVD
SAP制造业整合和智能,版本15.0、15.1和15.2(Illuminator Servlet),目前不提供 anti-XSRF 令牌。如果数据是从外部应用程序 posted 到 Servlet 的,则可能导致 XSRF 攻击。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站请求伪造
来源:CNNVD
相关链接