漏洞标题
N/A
漏洞描述信息
DMS Mobile 插件或 SAP S/4HANA,版本 - DMIS 2011_1_620,2011_1_640,2011_1_700,2011_1_710,2011_1_730,710,2011_1_731,710,2011_1_752,2020,SAPSCORE 125,S4CORE 102,102,103,104,105,允许具有高度特权的用户执行NDZT工具中的操纵查询,以访问超级用户账户,导致 SQL 注入漏洞,这对系统保密性、完整性和可用性造成高度影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DMIS Mobile Plug-In or SAP S/4HANA, versions - DMIS 2011_1_620, 2011_1_640, 2011_1_700, 2011_1_710, 2011_1_730, 710, 2011_1_731, 710, 2011_1_752, 2020, SAPSCORE 125, S4CORE 102, 102, 103, 104, 105, allows an attacker with access to highly privileged account to execute manipulated query in NDZT tool to gain access to Superuser account, leading to SQL Injection vulnerability, that highly impacts systems Confidentiality, Integrity and Availability.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
SAP ERP SQL注入漏洞
漏洞描述信息
SAP ERP是德国思爱普(SAP)公司的一系列用于ERP管理的软件。 SAP ERP 存在SQL注入漏洞,该漏洞允许攻击者绕过安全策略并远程执行任意代码。
CVSS信息
N/A
漏洞类别
SQL注入