logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

SAP Business Planning and Consolidation XNL外部实体注入漏洞

CNVD编号CNVD-2019-08347
CVE编号 CVE-2017-16349 CNNVD编号
CNNVD-201808-067
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2019-03-28 报送时间 2018-08-07
收录时间 2019-03-28 更新时间 2019-03-28
CVSS 2.0 AV:N/AC:L/Au:S/C:P/I:N/A:P
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
影响产品
SAP Business Planning and Consolidation
漏洞描述
SAP Business Planning and Consolidation(BPC)是德国思爱普(SAP)公司的一套业务规划和整合软件。该软件提供计划、预算和财务整合功能。 SAP BPC中的报告功能存在XNL外部实体注入漏洞,攻击者可通过发送特制的XML请求利用该漏洞泄露信息或可能造成拒绝服务。
漏洞解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新: https://www.sap.com/
厂商补丁
暂无
验证信息
(暂无验证信息)
参考链接
https://www.sap.com/
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
SAP Business Planning and Consolidation XML外部实体注入漏... 2018-03-15
SAP Business Planning and Consolidation 跨站脚本漏洞 2020-10-13
SAP Business Planning and Consolidation跨站脚本漏洞 2020-11-23
SAP Business Planning and Consolidation 安全漏洞 2018-08-03
SAP Business Planning and Consolidation 代码问题漏洞 2023-02-14
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠