SAP NetWeaver ipcpricing信息泄露漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
SAP NetWeaver 7.x

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问SAP NetWeaver。

漏洞信息
SAP NetWeaver是一款SAP业务套件解决方案、SAP xApps组合应用、合作伙伴解决方案以及客户定制应用的技术基础。
com.sap.ipc.webapp.ipcpricing应用程序存在未明错误，可导致敏感信息泄露。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
https://service.sap.com/sap/support/notes/1545883

漏洞提供者
Dmitriy Chastuchin, Digital Security Research Group.

← SAP Crystal Report Server 2008 ‘pubDBLogon.jsp’跨站脚本漏洞

WordPress WPEasyStats Plugin 1.8 Remote File Inclusion →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

SAP NetWeaver ipcpricing信息泄露漏洞

0 条评论。

发表评论