SAP DB web-tools多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202309 漏洞类型 Failure to Handle Exceptional Conditions
发布时间 2003-12-15 更新时间 2003-12-15
CVE编号 CVE-2003-0944 CNNVD-ID CNNVD-200312-033
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/82715
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-033
|漏洞详情
SAPDB是德国SAP公司推出的开源数据库服务器。SAPDB7.4.03.30之前版本中的web-tools中的WAECHO默认服务器中存在缓冲区溢出漏洞。通过带有较长requestURI的URL,执行任意代码。
|受影响的产品
SAP Sap Db 7.4.03.29
|参考资料

来源:ATSTAKE
名称:A111703-2
链接:http://www.atstake.com/research/advisories/2003/a111703-2.txt