SAP Business Process Automation... CVE-2018-2366 CNNVD-201803-452
4.0
AV
AC
AU
C
I
A
发布:
2018-03-14
修订:
2019-10-09
SAP Business Process Automation(BPA)By Redwood是德国思爱普(SAP)公司的一套业务流程自动化解决方案。 SAP BPA By Redwood 9.0版本和9.1版本中存在目录遍历漏洞,该漏洞源于程序没有充分的过滤用户提交的路径信息。攻击者可借助目录遍历序列‘../’利用该漏洞检索任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
