VULHUB ™

SAP NetWeaver 7.0版本中存在多个目录遍历漏洞。远程认证用户可利用漏洞借助Internet Sales (crm.b2b)组件中的（1）b2b/admin/log.jsp 或（2）b2b/admin/log_view.jsp或者Application Administration (com.sap.ipc.webapp.ipc) 组件中的（3）ipc/admin/log.jsp 或（4）ipc/admin/log_view.jsp中的logfilename参数中的.. (点 点) ，读取任意文件。

SAP NetWeaver 7.0版本中存在多个目录遍历漏洞。远程认证用户可利用漏洞借助Internet Sales (crm.b2b)组件中的（1）b2b/admin/log.jsp 或（2）b2b/admin/log_view.jsp或者Application Administration (com.sap.ipc.webapp.ipc) 组件中的（3）ipc/admin/log.jsp 或（4）ipc/admin/log_view.jsp中的logfilename参数中的.. (点 点) ，读取任意文件。