SAP Commerce Cloud服务器端请求伪造漏洞 CVE-2020-26811 CNVD-2020-62472
5.0
AV
AC
AU
C
I
A
发布:
2020-11-10
修订:
2024-11-21
SAP Commerce Cloud是面向B2B、B2C和B2B2C公司的云原生全渠道商务解决方案。 SAP Commerce Cloud 1808、1811、1905、2005存在服务器端请求伪造漏洞。攻击者可通过向特定的SAP Commerce模块URL提交特制请求利用该漏洞检索有关服务的有限信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
