SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。SAP CMS和CM Services都是其中的变更管理服务系统。 SAP CMS和CM Services中存在目录遍历漏洞。攻击者可利用该漏洞上传任意文件。