漏洞标题
SAP Commerce接受空密码。
漏洞描述信息
SAP Commerce接受空密码短语。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
SAP Commerce accepts empty passphrases.
漏洞描述信息
SAP Commerce Cloud may accept an empty passphrase for user ID and passphrase authentication, allowing users to log into the system without a passphrase.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
配置文件中缺省空口令
漏洞标题
SAP Commerce 安全漏洞
漏洞描述信息
SAP Commerce是德国思爱普(SAP)公司的一套基于云的电子商务平台。该产支持销售管理、营销管理、订单管理和运营管理等。 SAP Commerce 存在安全漏洞,该漏洞源于可能接受用户 ID 和密码身份验证的空密码,从而允许用户无需密码即可登录系统。
CVSS信息
N/A
漏洞类别
其他