漏洞详情: CVE-2019-0325

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP ERP HCM 授权问题漏洞
来源:CNNVD
漏洞描述
SAP ERP HCM (SAP_HRCES) , version 3, does not perform necessary authorization checks for a report that reads payroll data of employees in a certain area. Due to this under certain conditions, the user that once had authorization to payroll data of an employee, which was later revoked, may retain access to the same data.
来源:NVD
SAP ERP HCM是德国思爱普(SAP)公司的一套企业人力资源管理解决方案。 SAP ERP HCM 3.0版本中存在安全漏洞,该漏洞源于程序没有对工资单数据的报告进行授权检查。攻击者可利用该漏洞获取数据访问权限。
来源:CNNVD
SAP ERP HCM (SAP_HRCES) 3版本在读取特定区域的员工工资数据报告时,不执行必要的授权检查。由于此原因,在某些条件下,曾经授予员工工资数据访问权限的用户,后来可能仍然能够访问相同的数据。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接