SAP Cloud Connector路径遍历漏洞 CVE-2021-33692 CNVD-2022-63626

5.0 AV AC AU C I A
发布: 2021-09-15
修订: 2024-11-21

SAP Cloud Connector用于建立计算机与SAP云平台之间的安全连接。 SAP Cloud Connector 2.0版本存在路径遍历漏洞,该漏洞产生的原因是允许上传zip文件作为备份。这种备份文件可以被欺骗,注入特殊元素,如'......'和'/'分隔符,攻击者可利用该漏洞通过路径遍历进行代码注入从而访问文件或目录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息