VULHUB ™

SAP Internet Transaction Server (ITS)是一款基于Internet的事务服务程序。 SAO ITS服务器由于没有正确处理畸形请求，远程攻击者可以利用这个漏洞获得本地系统敏感信息。 问题存在于wgate.dll问中，由于不充分处理用户提交的各种参数，攻击者可以提交包含非法输入参数的WEB请求，可导致服务器返回包含各种系统信息，目录结构的敏感信息给客户端，攻击者可以利用这些信息进一步对系统进行攻击。

SAP Internet Transaction Server (ITS)是一款基于Internet的事务服务程序。 SAO ITS服务器由于没有正确处理畸形请求，远程攻击者可以利用这个漏洞获得本地系统敏感信息。 问题存在于wgate.dll问中，由于不充分处理用户提交的各种参数，攻击者可以提交包含非法输入参数的WEB请求，可导致服务器返回包含各种系统信息，目录结构的敏感信息给客户端，攻击者可以利用这些信息进一步对系统进行攻击。