漏洞详情: CVE-2019-0304

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP NetWeaver AS ABAP Platform 代码注入漏洞
来源:CNNVD
漏洞描述
FTP Function of SAP NetWeaver AS ABAP Platform, versions- KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.73, KERNEL 7.21, 7.45, 7.49, 7.53, 7.73, allows an attacker to inject code or specifically manipulated command that can be executed by the application. An attacker could thereby control the behaviour of the application.
来源:NVD
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。SAP NetWeaver AS ABAP Platform是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。 SAP NetWeaver AS ABAP Platform中存在安全漏洞。攻击者可利用该漏洞注入代码或命令,进而控制应用程序的运行。以下产品及版本受到影响:SAP NetWeaver AS ABAP Platform KRNL32NUC 7.2
来源:CNNVD
SAP NetWeaver AS ABAP平台FTP功能的版本-KRNL32NUC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL32UC 7.21, 7.21EXT, 7.22, 7.22EXT, KRNL64NUC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, KRNL64UC 7.21, 7.21EXT, 7.22, 7.22EXT, 7.49, 7.73, KERNEL 7.21, 7.45, 7.49, 7.53, 7.73, 允许攻击者注入代码或特别操纵可被应用程序执行的命令。攻击者通过这些命令来控制应用程序的行为。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码注入
来源:CNNVD
相关链接