漏洞标题
N/A
漏洞描述信息
SAP Business One版本 - 10.0 允许低级别授权攻击者访问文件系统,以访问位于受限目录之外的文件或目录。成功攻击允许访问高级敏感数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP Business One version - 10.0 allows low-level authorized attacker to traverse the file system to access files or directories that are outside of the restricted directory. A successful attack allows access to high level sensitive data
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP Business One 路径遍历漏洞
漏洞描述信息
SAP Business One是德国思爱普(SAP)公司的一套企业管理软件。该软件包括财务管理、运营管理和人力资源管理等功能。 SAP Business One 存在路径遍历漏洞,该漏洞源于对于用户输入缺乏验证。这允许低级授权攻击者可利用该漏洞遍历文件系统,以访问受限制目录之外的文件或目录。成功的攻击允许访问高级敏感数据
CVSS信息
N/A
漏洞类别
路径遍历