VULHUB ™

SAP HANA DB是德国思爱普（SAP）公司的一个基于行和列的内存数据库。该数据库提供针对多维数据进行快速查询、过滤掉杂乱的无用数据、同步执行多项查询等功能。 SAP HANA DB 1.00.091.00.1418659308版本的Web-based Development Workbench中存在SQL注入漏洞。远程攻击者可借助‘dropCredentials’函数中的‘remoteSourceName’值或‘setTraceLevelsForXsApps’、‘_modifyUser’或‘_newUser’函数，利用该漏洞执行任意SQL命令。

SAP HANA DB是德国思爱普（SAP）公司的一个基于行和列的内存数据库。该数据库提供针对多维数据进行快速查询、过滤掉杂乱的无用数据、同步执行多项查询等功能。 SAP HANA DB 1.00.091.00.1418659308版本的Web-based Development Workbench中存在SQL注入漏洞。远程攻击者可借助‘dropCredentials’函数中的‘remoteSourceName’值或‘setTraceLevelsForXsApps’、‘_modifyUser’或‘_newUser’函数，利用该漏洞执行任意SQL命令。