漏洞标题
N/A
漏洞描述信息
SAP NetWeaver Portal,版本 - 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50,组件Iviews Editor包含一个服务器端请求伪造(SSRF)漏洞,该漏洞允许未验证的攻击者构造一个恶意URL,当用户点击时,可以向任何内部或外部服务器发送各种类型的请求(如POST,GET)。这可能导致从 Portal 访问或修改数据,但不会影响其可用性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SAP NetWeaver Portal, versions - 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50, component Iviews Editor contains a Server-Side Request Forgery (SSRF) vulnerability which allows an unauthenticated attacker to craft a malicious URL which when clicked by a user can make any type of request (e.g. POST, GET) to any internal or external server. This can result in the accessing or modification of data accessible from the Portal but will not affect its availability.
CVSS信息
N/A
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
SAP Enterprise Portal 代码问题漏洞
漏洞描述信息
SAP Enterprise Portal是德国思爱普(SAP)公司的一个应用软件。一个综合性的集成和应用程序平台,可促进跨组织和技术边界的人员、信息和业务流程的一致性。 SAP Enterprise Portal存在代码问题漏洞,该漏洞的存在是由于对用户提供的输入验证不足。远程攻击者可利用该漏洞可以发送一个特别制作的HTTP请求,并欺骗应用程序向任意系统发起请求。该漏洞允许远程攻击者可利用该漏洞执行SSRF攻击。
CVSS信息
N/A
漏洞类别
代码问题