CNVD-2023-04302

SAP BPC MS是德国思爱普（SAP）公司的一个业务规划与整合应用程序。提供规划、预算、预测和财务合并功能。 SAP BPC MS 10.0 810版本存在SQL注入漏洞，该漏洞源于应用缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。