VDB

CNVD-2020-04338

CNVD-2020-04338 PUBLISHED

SAP Gateway是德国思爱普(SAP)公司的一款基于开放标准的框架。该产品支持非SAP应用程序连接到SAP应用程序,还可连接和访问移动设备上的SAP应用程序。 SAP Gateway存在注入漏洞,该漏洞源于程序未正确过滤用户提交的输入。攻击者可利用该漏洞注入内容并以错误消息的形式显示给用户。

Affected Products

VendorProductVersions
SAP Gateway 7.51
SAP Gateway 7.53
SAP Gateway 7.5
SAP Gateway 7.52

Timeline

  • Jul 16, 2019 CVE ID Reserved
  • Feb 8, 2020 CVE Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›