VULHUB ™

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台，该平台可为SAP应用提供开发和运行环境。SAP NetWeaver AS（Application Server）Java是一款运行于NetWeaver中且基于Java编程语言的应用服务器。XML Data Archiving Service（XML DAS）是其中的一个用于ABAP和Java应用程序基于XML的数据归档服务。 SAP NetWeaver AS Java的XML DAS服务中存在安全漏洞，该漏洞源于程序没有执行身份验证。远程攻击者可通过向webcontent/cas/cas_enter.jsp、webcontent/cas/cas_validate.jsp或webcontent/aas/aas_store.jsp发送请求利用该漏洞获取敏感信息和权限。

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台，该平台可为SAP应用提供开发和运行环境。SAP NetWeaver AS（Application Server）Java是一款运行于NetWeaver中且基于Java编程语言的应用服务器。XML Data Archiving Service（XML DAS）是其中的一个用于ABAP和Java应用程序基于XML的数据归档服务。 SAP NetWeaver AS Java的XML DAS服务中存在安全漏洞，该漏洞源于程序没有执行身份验证。远程攻击者可通过向webcontent/cas/cas_enter.jsp、webcontent/cas/cas_validate.jsp或webcontent/aas/aas_store.jsp发送请求利用该漏洞获取敏感信息和权限。