SAP DB web-tools多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202305 漏洞类型 Input Validation Error
发布时间 2003-12-15 更新时间 2003-12-15
CVE编号 CVE-2003-0940 CNNVD-ID CNNVD-200312-047
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88208
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-047
|漏洞详情
SAP是一款开放源代码的数据库服务程序。数据库服务程序快速、高效、易于管理。SAP7.4.03.30之前版本的WEB服务包含的web-tools解决方案存在多个漏洞,远程攻击者可以利用这些漏洞进行目录遍历、缓冲区溢出等攻击。
|受影响的产品
SAP Sap Db 7.4.03.29
|参考资料

来源:ATSTAKE
名称:A111703-2
链接:http://www.atstake.com/research/advisories/2003/a111703-2.txt