漏洞标题
N/A
漏洞描述信息
BW数据库接口允许拥有较低权限的黑客执行任何构造的数据库查询,暴露后端数据库。黑客可以包含自己的SQL命令,而数据库将执行这些命令,不会对未信任的数据进行适当的清洗,导致SQL注入漏洞,可能导致受影响的SAP系统完全崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The BW Database Interface allows an attacker with low privileges to execute any crafted database queries, exposing the backend database. An attacker can include their own SQL commands which the database will execute without properly sanitizing the untrusted data leading to SQL injection vulnerability which can fully compromise the affected SAP system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Business Information Warehouse SQL注入漏洞
漏洞描述信息
SAP Business Information Warehouse(SAP BW)是德国SAP公司的一款应用于企业环境中用于收集和统计信息的数据仓库。该软件是一个企业范围的信息中心,可从R / 3和其他业务应用程序进行数据分析,包括数据库和Internet等外部数据源。 SAP Business Information Warehouse (BW) Database 存在SQL注入漏洞,该漏洞源于源于未正确处理不受信任的数据,攻击者可以用该漏洞触发sql注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入