SAP MaxDB 7.4/7.6 'webdbm'... CVE-2007-4475 CNNVD-200904-017
9.3
AV
AC
AU
C
I
A
发布:
2009-04-01
修订:
2017-07-29
SAPgui是SAP软件的图形用户界面客户端。 SAPgui提供了一个名为EAI WebViewer3D的ActiveX控件(webviewer3d.dll),该控件没有正确地验证对SaveViewToSessionFile()方式所传送的参数。如果用户受骗访问了恶意网页并向该方式传送了超长参数的话,就可以触发栈溢出,导致执行任意代码。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
