漏洞标题
SAP CRM 和 SAP S/4 HANA (Interaction Center) 中的服务器端请求伪造 (SSRF) 漏洞
漏洞描述信息
在特定条件下,SAP CRM 和 SAP S/4HANA(交互中心)中存在一个SSRF漏洞,使得低权限的攻击者能够访问受限信息。此漏洞使攻击者能够向内部网络资源发送请求,从而危及应用程序的机密性。该漏洞不会影响数据的完整性和可用性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Server Side Request Forgery (SSRF) in SAP CRM and SAP S/4 HANA (Interaction Center)
漏洞描述信息
Under certain conditions, an SSRF vulnerability in SAP CRM and SAP S/4HANA (Interaction Center) allows an attacker with low privileges to access restricted information. This flaw enables the attacker to send requests to internal network resources, thereby compromising the application's confidentiality. There is no impact on integrity or availability
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N
漏洞类别
服务端请求伪造(SSRF)