漏洞标题
N/A
漏洞描述信息
SAP Fiori旅行管理应用程序在SAP ERP(我的旅行请求) - 版本600中,允许经过验证的黑客利用某些配置错误的应用程序端点查看敏感数据。这个端点通常通过网络暴露,成功利用可能导致数据(如旅行文件)泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SAP Fiori apps for Travel Management in SAP ERP (My Travel Requests) - version 600, allows an authenticated attacker to exploit a certain misconfigured application endpoint to view sensitive data. This endpoint is normally exposed over the network and successful exploitation can lead to exposure of data like travel documents.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
授权机制缺失
漏洞标题
SAP ERP 安全漏洞
漏洞描述信息
SAP ERP是德国思爱普(SAP)公司的一系列用于ERP管理的软件。 SAP ERP 600版本存在安全漏洞。攻击者利用该漏洞可以查看敏感数据。
CVSS信息
N/A
漏洞类别
其他