SAP Enterprise Portal 权限许可和访问控制漏洞 CVE-2013-7367 CNNVD-201404-135

7.5 AV AC AU C I A
发布: 2014-04-10
修订: 2014-04-11

SAP Enterprise Portal是德国思爱普(SAP)公司的一套基于NetWeaver系统平台的企业门户网站,它包含内容管理、单点登录、知识管理、协同工作、全文检索等模块。 SAP Enterprise Portal中存在安全漏洞,该漏洞源于程序没有限制对Federation配置页面的访问。远程攻击者可利用该漏洞获取特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息