漏洞详情: CVE-2019-0393

漏洞标题
NVD 暂无描述信息
来源:NVD
SAP Quality Management SQL注入漏洞
来源:CNNVD
漏洞描述
An SQL Injection vulnerability in SAP Quality Management (corrected in S4CORE versions 1.0, 1.01, 1.02, 1.03) allows an attacker to carry out targeted database queries that can read individual fields of historical inspection results.
来源:NVD
SAP Quality Management中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。以下产品及版本受到影响:SAP Quality Management 1.0版本,1.01版本,1.02版本,1.03版本。
来源:CNNVD
"SAP质量管理系统中的SQL注入漏洞(在S4CORE版本1.0、1.01、1.02和1.03中修复)允许攻击者执行针对数据库的精确查询,可以读取历史 inspection 结果的个别字段。"
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
SQL注入
来源:CNNVD
相关链接