漏洞标题
N/A
漏洞描述信息
知识管理版本7.01、7.02、7.30、7.31、7.40、7.50允许具有基本权限的远程攻击者在不进行验证的情况下解构用户控制的数据,导致不安全的解构,触发攻击者的代码,从而影响可用性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Knowledge Management versions 7.01, 7.02, 7.30, 7.31, 7.40, 7.50 allows a remote attacker with basic privileges to deserialize user-controlled data without verification, leading to insecure deserialization which triggers the attacker’s code, therefore impacting Availability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP NetWeaver Knowledge Management Configuration Service 代码问题漏洞
漏洞描述信息
SAP NetWeaver Knowledge Management Configuration Service是德国思爱普(SAP)公司的一款知识管理解决方案配置服务。 SAP NetWeaver Knowledge Management Configuration Service versions 7.01, 7.02, 7.30, 7.31, 7.40, 7.50 存在安全漏洞,该漏洞允许具有基本权限的远程攻击者在不经过验证的情况下对用户控制的数据进行反序列化,导致反序列化不安全,触发攻击者的代码,
CVSS信息
N/A
漏洞类别
代码问题