Information Disclosure vulnerability in SAP Web Dispatcher and Internet Communication Manager 漏洞信息(CVE-2025-0071)

一、漏洞 CVE-2025-0071 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

SAP Web Dispatcher 和 Internet 通信管理器信息披露漏洞

来源：AIGC 神龙大模型

漏洞描述信息

SAP Web Dispatcher和Internet Communication Manager允许具有管理权限的攻击者通过特定参数值启用调试跟踪模式。这会在日志中暴露未加密的密码，对应用程序的保密性造成严重影响。此漏洞不会对数据完整性和可用性造成影响。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

通过日志文件的信息暴露

来源：AIGC 神龙大模型

漏洞标题

Information Disclosure vulnerability in SAP Web Dispatcher and Internet Communication Manager

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SAP Web Dispatcher and Internet Communication Manager allow an attacker with administrative privileges to enable debugging trace mode with a specific parameter value. This exposes unencrypted passwords in the logs, causing a high impact on the confidentiality of the application. There is no impact on integrity or availability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

通过日志文件的信息暴露

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-0071 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-0071 的情报信息

https://me.sap.com/notes/3558132
标题： Access Denied -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-0071

一、 漏洞 CVE-2025-0071 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-0071 的公开POC

三、漏洞 CVE-2025-0071 的情报信息

一、漏洞 CVE-2025-0071 基础信息