漏洞标题
N/A
漏洞描述信息
由于不安全会话管理,SAP Enable Now 允许未授权的 attacker 访问用户帐户。在成功渗透后,攻击者可以查看或修改用户数据,对应用程序的机密性和完整性造成有限的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Due to insecure session management, SAP Enable Now allows an unauthenticated attacker to gain access to user's account. On successful exploitation, an attacker can view or modify user data causing limited impact on confidentiality and integrity of the application.
CVSS信息
N/A
漏洞类别
授权机制缺失
漏洞标题
SAP Enable Now Manager 安全漏洞
漏洞描述信息
SAP Enable Now是德国思爱普(SAP)公司的一套协作内容创作、管理和共享平台。该平台主要用于SAP和非SAP系统的在线学习和培训等。 SAP Enable Now Manager 存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
其他