漏洞标题
N/A
漏洞描述信息
SAP NetWeaver AS JAVA,版本 - 7.20, 7.30, 7.31, 7.40, 7.50,允许未经授权的黑客使用管理员控制台,暴露文件系统的未授权访问,并上传恶意文件。黑客或另一个用户可以使用另一个机制通过上传的文件执行操作系统命令,导致特权升级,并完全破坏服务器操作系统和运行在其中的任何应用程序的保密性、完整性和可用性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP NetWeaver AS JAVA, versions - 7.20, 7.30, 7.31, 7.40, 7.50, allows an attacker who is authenticated as an administrator to use the administrator console, to expose unauthenticated access to the file system and upload a malicious file. The attacker or another user can then use a separate mechanism to execute OS commands through the uploaded file leading to Privilege Escalation and completely compromise the confidentiality, integrity and availability of the server operating system and any application running on it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP NetWeaver AS JAVA 代码问题漏洞
漏洞描述信息
SAP Netweaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver AS JAVA 7.20版本,7.30版本,7.31版本,7.40版本,7.50版本存在代码问题漏洞,该漏洞允许作为管理员身份验证的攻击者使用管理员控制台,公开对文件系统的未经身份验证的访问,并上载恶意文件。攻击者可利用该漏洞或其他用户可以使用单独的机制通过上传的文件执行操作系统命令,从而导致权限升级,并完全危及服务器操作系统及其上运行的任何应用程
CVSS信息
N/A
漏洞类别
代码问题