SAP Business One for Android XML外部实体注入漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-09586
漏洞标题	SAP Business One for Android XML外部实体注入漏洞
严重等级	中
影响产品	SAP Business One for Android 1.2.3
漏洞类型	通用软硬件漏洞
发现时间	2017-05-24
公开时间	2017-06-16
发现者	Ravindra Singh Rathore
解决方案	用户可参考如下厂商提供的安全补丁以修复该漏洞： https://launchpad.support.sap.com/#/notes/2378065
漏洞描述	SAP Business One for Android是为Android量身打造的移动应用。 SAP Business One for Android存在XML外部实体注入漏洞。攻击者可利用该漏洞获取敏感信息的访问权限或造成拒绝服务。

返回漏洞库首页