漏洞标题
N/A
漏洞描述信息
SAP NetWeaver AS ABAP(工作服务器) - 版本700、701、702、731、740、750、751、752、753、754、755、756、787,允许攻击者执行精心构造的数据库查询,这可能暴露后端数据库。成功的攻击可能导致系统目录的泄露,但可能出现修改的风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP NetWeaver AS ABAP (Workplace Server) - versions 700, 701, 702, 731, 740, 750, 751, 752, 753, 754, 755, 756, 787, allows an attacker to execute crafted database queries, that could expose the backend database. Successful attacks could result in disclosure of a table of contents from the system, but no risk of modification possible.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
SAP NetWeaver AS SQL注入漏洞
漏洞描述信息
SAP NetWeaver AS是德国思爱普(SAP)公司的一款SAP网络应用服务器。它不仅能提供网络服务,且还是SAP软件的基本平台。 SAP NetWeaver AS 存在SQL注入漏洞,攻击者可利用该漏洞威胁易受攻击的系统,其中包括Business Objects、SAP CRM Web Channel、SAP CRM、SAP ERP、NetWeaver、ASE。
CVSS信息
N/A
漏洞类别
SQL注入