SAP Business Process Automation... CVE-2018-2401 CNNVD-201803-447
6.5
AV
AC
AU
C
I
A
发布:
2018-03-14
修订:
2019-10-09
SAP Business Process Automation(BPA)By Redwood是德国思爱普(SAP)公司的一套业务流程自动化解决方案。 SAP BPA By Redwood中存在XML外部实体注入漏洞,该漏洞源于程序没有充分的验证来自不可信源的XML文档。攻击者可利用该漏洞获取敏感信息的访问权限或造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
