VDB

CNVD-2023-100011

CNVD-2023-100011 PUBLISHED

SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver 7.50版本存在访问控制错误漏洞,该漏洞源于webdynpro应用程序中缺少身份验证检查,未经授权的攻击者可以利用该漏洞匿名访问特定功能的管理员视图。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›