SAP HANA Database是德国思爱普(SAP)公司的一个基于行和列的内存数据库。该数据库提供快速查询多维数据、过滤无用数据、同步执行多项查询等功能。 SAP HANA Database 1.00 SPS10及之前版本中存在安全漏洞,该漏洞源于程序没有要求执行身份验证。远程攻击者可通过向多个方法(fcopydir,fmkdir,frmdir,getenv,dumpenv,fcopy,fput,fdel,fmove,fget,fappend,fdir,getTraces,kill,pexec,stop,pythonexec)发送TrexNet数据包利用该漏洞执行任意代码。
SAP HANA Database是德国思爱普(SAP)公司的一个基于行和列的内存数据库。该数据库提供快速查询多维数据、过滤无用数据、同步执行多项查询等功能。 SAP HANA Database 1.00 SPS10及之前版本中存在安全漏洞,该漏洞源于程序没有要求执行身份验证。远程攻击者可通过向多个方法(fcopydir,fmkdir,frmdir,getenv,dumpenv,fcopy,fput,fdel,fmove,fget,fappend,fdir,getTraces,kill,pexec,stop,pythonexec)发送TrexNet数据包利用该漏洞执行任意代码。