漏洞详情: CVE-2019-0327

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP NetWeaver Application Server Java 代码问题漏洞
来源:CNNVD
漏洞描述
SAP NetWeaver for Java Application Server - Web Container, (engineapi, versions 7.1, 7.2, 7.3, 7.31, 7.4 and 7.5), (servercode, versions 7.2, 7.3, 7.31, 7.4, 7.5), allows an attacker to upload files (including script files) without proper file format validation.
来源:NVD
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。SAP NetWeaver Application Server(AS)Java是一款运行于NetWeaver中且基于Java编程语言的应用服务器。 SAP NetWeaver AS Java (Web Container)中存在代码问题漏洞。攻击者可利用该漏洞上传任意文件。以下版本受到影响:SAP NetWeaver AS Java 7.1版本,7.2版本, 7.3版本,7.
来源:CNNVD
SAP NetWeaver for Java Application Server - Web容器, (engineapi,版本7.1,7.2,7.3,7.31,7.4和7.5), (servercode,版本7.2,7.3,7.31,7.4,7.5),允许攻击者在不进行适当的文件格式验证的情况下上传文件(包括脚本文件)。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码问题
来源:CNNVD
相关链接