SAP NetWeaver 输入验证漏洞 CVE-2014-0995 CNNVD-201410-1275
5.0
AV
AC
AU
C
I
A
发布:
2014-11-06
修订:
2018-12-13
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台。该平台可为SAP应用提供开发和运行环境。 SAP Netweaver 7.20及之前版本和7.01及之前版本的Standalone Enqueue Server中存在安全漏洞。远程攻击者可借助Trace Pattern中带有通配符的跟踪级别利用该漏洞造成拒绝服务(不受控递归和崩溃)。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
