SAP BusinessObjects Enterprise XI... CVE-2010-3979 CNNVD-201010-235

5.0 AV AC AU C I A
发布: 2010-10-18
修订: 2010-10-19

Dswsbobje 是指Web服务提供者的Web应用程序的默认名称。 SAP BusinessObjects Enterprise XI 3.2版本中的Dswsbobje依据登陆字段是否对应无效用户名而产生不同错误信息。远程攻击者可以借助dswsbobje/services/session URI中的登陆SOAPAction枚举出账户名。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息