VULHUB ™

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。 SAP Netweaver ABAP中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞获取敏感信息的访问权限或造成拒绝服务。以下产品和版本受到影响：SAP Netweaver ABAP KRNL32NUC 7.21版本，7.21EXT版本，7.22版本，7.22EXT版本；ABAP KRNL32UC 7.21版本，7.21EXT版本，7.22版本，7.22EXT版本；ABAP KRNL64NUC 7.21版本，7.21EXT版本，7.22版本，7.22EXT版本，7.49版本；ABAP KRNL64UC 7.21版本，7.21EXT版本，7.22版本，7.22EXT版本，7.49版本，7.73版本；ABAP KERNEL 7.21版本至7.22版本，7.45版本，7.49版本，7.53版本，7.73版本，7.75版本。

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。ABAP是一款运行于NetWeaver中且基于ABAP高级编程语言的应用服务器。 SAP Netweaver ABAP中存在XML外部实体注入漏洞。远程攻击者可利用该漏洞获取敏感信息的访问权限或造成拒绝服务。以下产品和版本受到影响：SAP Netweaver ABAP KRNL32NUC 7.21版本，7.21EXT版本，7.22版本，7.22EXT版本；ABAP KRNL32UC 7.21版本，7.21EXT版本，7.22版本，7.22EXT版本；ABAP KRNL64NUC 7.21版本，7.21EXT版本，7.22版本，7.22EXT版本，7.49版本；ABAP KRNL64UC 7.21版本，7.21EXT版本，7.22版本，7.22EXT版本，7.49版本，7.73版本；ABAP KERNEL 7.21版本至7.22版本，7.45版本，7.49版本，7.53版本，7.73版本，7.75版本。