漏洞详情: CVE-2019-0355

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP NetWeaver Application Server Java 代码注入漏洞
来源:CNNVD
漏洞描述
SAP NetWeaver Application Server Java Web Container, ENGINEAPI (before versions 7.10, 7.20, 7.30, 7.31, 7.40, 7.50) and SAP-JEECOR (before versions 6.40, 7.0, 7.01), allows an attacker to inject code that can be executed by the application. An attacker could thereby control the behaviour of the application.
来源:NVD
SAP NetWeaver Application Server Java是德国思爱普(SAP)公司的一款提供了Java运行环境的应用程序服务器。该产品主要用于开发和运行Java EE应用程序。 SAP NetWeaver Application Server Java中存在代码注入漏洞。攻击者可利用该漏洞执行注入的代码,控制应用程序的运行。以下产品及版本受到影响:SAP NetWeaver Application Server Java 7.10版本,7.20版本,7.30版本,7.31版本,7.40版
来源:CNNVD
SAP NetWeaver应用程序服务器JavaWeb容器, ENGINEAPI(版本7.10之前、7.20之前、7.30之前、7.31之前、7.40之前、7.50之前)和SAP-JEECOR(版本6.40之前、7.0之前、7.01之前),允许攻击者注入可以被应用程序执行的代码。攻击者可以通过这种方式控制应用程序的行为。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码注入
来源:CNNVD
相关链接