SAP HANA Developer Edition DB Eval注入漏洞 CVE-2015-7729 CNNVD-201510-280

6.5 AV AC AU C I A
发布: 2015-10-15
修订: 2015-10-16

SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台,它提供数据查询功能,用户可直接对大量实时业务数据进行查询和分析。SAP HANA Developer Edition DB是其中的一个开发版数据库。 SAP HANA Developer Edition DB 1.00.091.00.1418659308版本的Web-based Development Workbench中的test-net.xsjs文件存在Eval注入漏洞。远程攻击者可利用该漏洞执行任意XSJS代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息