漏洞标题
N/A
漏洞描述信息
在特定情况下,SAP主数据管理版本710、710.750允许未经授权的黑客利用用户提供的路径信息验证不足,从而利用文件API传递表示“访问父目录”的字符。由于此目录遍历漏洞,黑客可以读取远程服务器上的任意文件的内容并暴露敏感数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Under specific circumstances SAP Master Data Management, versions - 710, 710.750, allows an unauthorized attacker to exploit insufficient validation of path information provided by users, thus characters representing 'traverse to parent directory' are passed through to the file APIs. Due to this Directory Traversal vulnerability the attacker could read content of arbitrary files on the remote server and expose sensitive data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Master Data Management 路径遍历漏洞
漏洞描述信息
SAP Master Data Management 中存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。以下产品及型号受到影响:SAP Master Data Management 710, SAP Master Data Management 710.750。
CVSS信息
N/A
漏洞类别
路径遍历