一、 漏洞 CVE-2023-36924 基础信息
漏洞标题
日志注入漏洞在SAP ERP防御部队和公共安全领域
来源:AIGC 神龙大模型
漏洞描述信息
SAP ERP国防部队和公共安全中的日志注入漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
Log Injection vulnerability in SAP ERP Defense Forces and Public Security
来源:美国国家漏洞数据库 NVD
漏洞描述信息
While using a specific function, SAP ERP Defense Forces and Public Security - versions 600, 603, 604, 605, 616, 617, 618, 802, 803, 804, 805, 806, 807, allows an authenticated attacker with admin privileges to write arbitrary data to the syslog file. On successful exploitation, an attacker could modify all the syslog data causing a complete compromise of integrity of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
日志输出的转义处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP ERP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP ERP是德国思爱普(SAP)公司的一系列用于ERP管理的软件。 SAP ERP Defense Forces and Public Security 存在安全漏洞,该漏洞源于具有管理员权限的经过身份验证的攻击者可以将任意数据写入系统日志文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-36924 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-36924 的情报信息