SAP HANA Database 输入验证漏洞 CVE-2015-7828 CNNVD-201511-152 CNVD-2015-07519

10.0 AV AC AU C I A
发布: 2015-11-10
修订: 2015-11-12

SAP HANA Database是德国思爱普(SAP)公司的一个基于行和列的内存数据库。该数据库提供快速查询多维数据、过滤无用数据、同步执行多项查询等功能。 SAP HANA Database 1.00 SPS10及之前版本中存在安全漏洞,该漏洞源于程序没有要求执行身份验证。远程攻击者可通过向多个方法(fcopydir,fmkdir,frmdir,getenv,dumpenv,fcopy,fput,fdel,fmove,fget,fappend,fdir,getTraces,kill,pexec,stop,pythonexec)发送TrexNet数据包利用该漏洞执行任意代码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息