漏洞标题
N/A
漏洞描述信息
在特定条件下,在SAP Landscape Management enterprise edition version 3.0之前,允许自定义安全参数的默认值成为应用程序日志的一部分,从而导致信息泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Under certain conditions, SAP Landscape Management enterprise edition, before version 3.0, allows custom secure parameters’ default values to be part of the application logs leading to Information Disclosure.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Landscape Management 日志信息泄露漏洞
漏洞描述信息
SAP Landscape Management是德国思爱普(SAP)公司的一套SAP产品集中管理系统。该系统主要用于集中管理和配置在物理、虚拟和云基础架构中运行的SAP软件系统。 SAP Landscape Management(企业版)3.0之前版本中存在日志信息泄露漏洞。该漏洞源于网络系统或产品的日志文件非正常输出。
CVSS信息
N/A
漏洞类别
日志信息泄露