漏洞详情
| CNVD编号 | CNVD-2017-05114 |
|---|---|
| 漏洞标题 | SAP NetWeaver AS JAVA UMEADMIN组件目录遍历漏洞 |
| 严重等级 | 高 |
| 影响产品 | SAP NetWeaver AS JAVA UMEADMIN组件 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-03-23 |
| 公开时间 | 2017-04-23 |
| 发现者 | Mathieu Geli(ERPScan) |
| 解决方案 | 用户可联系供应商获得补丁信息: https://erpscan.com/advisories/erpscan-16-041-sap-netweaver-directory-creation-outside-jvm/ |
| 漏洞描述 | SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。 SAP NetWeaver AS JAVA UMEADMIN组件存在目录遍历漏洞,攻击者可通过SAP Netweaver管理控制台创建任何具有SAP操作系统用户权限的目录。 |
返回漏洞库首页
