SAP Point of Sale Xpress Server 安全漏洞 CVE-2017-15293 CNNVD-201710-239
10.0
AV
AC
AU
C
I
A
发布:
2017-10-16
修订:
2019-10-03
SAP Point of Sale(POS)是德国思爱普(SAP)公司的一套销售管理系统。Xpress Server是其中的一个Xpress服务器。 SAP POS中的Xpress Server存在安全漏洞,该漏洞源于程序没有要求身份验证。攻击者可利用该漏洞绕过安全限制,执行未授权的操作(如:读取文件、执行删除操作或关闭守护进程)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
