漏洞标题
N/A
漏洞描述信息
SAP NetWeaver Application Server Java(HTTP服务),版本 - 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, 未充分验证URL中的登录组,在 enabled 时导致目录列表内容伪造漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP NetWeaver Application Server Java(HTTP Service), versions - 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, does not sufficiently validate logon group in URLs, resulting in a content spoofing vulnerability when directory listing is enabled.
CVSS信息
N/A
漏洞类别
使用欺骗进行的认证绕过
漏洞标题
SAP NetWeaver Application Server Java 安全漏洞
漏洞描述信息
SAP NetWeaver Application Server Java是德国思爱普(SAP)公司的一款提供了Java运行环境的应用程序服务器。该产品主要用于开发和运行Java EE应用程序。 SAP NetWeaver Application Server Java 存在安全漏洞,该漏洞源于没有充分验证url中的登录组,导致在启用目录列表时存在内容欺骗。以下产品及版本受到影响:SAP NetWeaver Application Server Java(HTTP Service) - 7.10, 7.1
CVSS信息
N/A
漏洞类别
其他