VULHUB ™

SAP Manufacturing Integration and Intelligence（MII,xMII）是德国思爱普（SAP）公司的一套将核心的生产制造系统与企业流程集成的平台系统。该系统支持创建了制造工程、制造执行和企业工作流程的复合应用，如多类型BOM数据的双向传递与同步、生产计划信息的同步与集成、各项制造相关的KPI指标分析和报警等。 SAP MII 15.0版本、15.1版本和15.2版本中存在跨站请求伪造漏洞，该漏洞源于程序没有正确地验证HTTP请求。远程攻击者可利用该漏洞执行未授权的操作并获取受影响应用程序的访问权限。

SAP Manufacturing Integration and Intelligence（MII,xMII）是德国思爱普（SAP）公司的一套将核心的生产制造系统与企业流程集成的平台系统。该系统支持创建了制造工程、制造执行和企业工作流程的复合应用，如多类型BOM数据的双向传递与同步、生产计划信息的同步与集成、各项制造相关的KPI指标分析和报警等。 SAP MII 15.0版本、15.1版本和15.2版本中存在跨站请求伪造漏洞，该漏洞源于程序没有正确地验证HTTP请求。远程攻击者可利用该漏洞执行未授权的操作并获取受影响应用程序的访问权限。