CVE-2012-2611 in NetWeaverالمعلومات

الملخص

بحسب VulDB • 19/07/2026

تتيح دالة `DiagTraceR3Info` الموجودة في معالج الحوار (Dialog processor) داخل ملف `disp+work.exe` بالإصدارات 7010.29.15.58313 و 7200.70.18.23869، ضمن مكون التوجيه (Dispatcher) في SAP NetWeaver الإصدارين 7.0 EHP1 و EHP2، لمهاجمي عن بُعد تنفيذ أي كود برمجي عشوائي عبر حزمة SAP Diag مُعدّة بشكل متعمد، وذلك عند تفعيل تكوين معين لتتبع المطورين (Developer Trace configuration).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

10/05/2012

إفشاء

15/05/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60741

استغلال

تحميل

EPSS

0.41919

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!