VULHUB ™

SAP HANA DB是德国思爱普（SAP）公司的一个基于行和列的内存数据库。该数据库提供针对多维数据进行快速查询、过滤掉杂乱的无用数据、同步执行多项查询等功能。 SAP HANA DB 1.00.73.00.389160(NewDB100_REL)版本的Web-based Development Workbench中存在SQL注入漏洞。远程攻击者可借助trace configuration页面或‘getSqlTraceConfiguration’函数利用该漏洞执行任意SQL命令。

SAP HANA DB是德国思爱普（SAP）公司的一个基于行和列的内存数据库。该数据库提供针对多维数据进行快速查询、过滤掉杂乱的无用数据、同步执行多项查询等功能。 SAP HANA DB 1.00.73.00.389160(NewDB100_REL)版本的Web-based Development Workbench中存在SQL注入漏洞。远程攻击者可借助trace configuration页面或‘getSqlTraceConfiguration’函数利用该漏洞执行任意SQL命令。