VDB

CNVD-2024-23785

CNVD-2024-23785 PUBLISHED CVSS 6.5 MEDIUM

SAP Solution Manager是德国思爱普(SAP)公司的一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平台。 SAP Solution Manager 720版本存在输入验证错误漏洞,该漏洞源于对URL验证不充分。经过身份验证的攻击者可利用该漏洞将用户重定向到恶意站点,从而读取或修改信息或使用户遭受网络钓鱼攻击。

Risk Scores

CVSS 3.1
6.5
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Affected Products

VendorProductVersions
SAPSolution Manager720

Timeline

  • Feb 17, 2023 CVE ID Reserved
  • May 20, 2024 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›