漏洞标题
缺失 SAP NetWeaver 企业门户中的认证检查
漏洞描述信息
缺少SAP NetWeaver企业门户的身份验证检查
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Missing Authentication check in SAP NetWeaver Enterprise Portal
漏洞描述信息
In SAP NetWeaver Enterprise Portal - version 7.50, an unauthenticated attacker can attach to an open interface and make use of an open API to access a service which will enable them to access or modify server settings and data, leading to limited impact on confidentiality and integrity.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
SAP NetWeaver Enterprise Portal 访问控制错误漏洞
漏洞描述信息
SAP NetWeaver Enterprise Portal是德国思爱普(SAP)公司的一个 SAP NetWeaver的 Web 前端组件。 SAP NetWeaver Enterprise Portal 7.50版本存在访问控制错误漏洞。攻击者利用该漏洞可以附加到开放接口并使用开放API访问服务,从而能够访问或修改服务器设置和数据。
CVSS信息
N/A
漏洞类别
授权问题