一、 漏洞 CVE-2024-44115 基础信息
漏洞标题
SAP NetWeaver应用服务器for ABAP及ABAP平台存在多个漏洞
来源:AIGC 神龙大模型
漏洞描述信息
RFC启用的功能模块允许权限较低的用户向任何用户的桌面收藏中添加URL。此漏洞可能被利用来识别用户名,并获取针对用户的办公场所和节点的相关信息。此漏洞对应用程序的完整性影响较小。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Multiple vulnerabilities in SAP NetWeaver Application Server for ABAP and ABAP Platform
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The RFC enabled function module allows a low privileged user to add URLs to any user's workplace favourites. This vulnerability could be utilized to identify usernames and access information about targeted user's workplaces, and nodes. There is low impact on integrity of the application
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP NetWeaver Application Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP NetWeaver Application Server是德国思爱普(SAP)公司的一款应用程序服务器。 SAP NetWeaver Application Server存在安全漏洞,该漏洞源于支持 RFC 的功能模块允许低权限用户将 URL 添加到任何用户的工作场所收藏夹。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-44115 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
