CVE-2023-27893 in Solution Managerالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يمكن لمهاجم مُصادق عليه كمستخدم يتمتع بدور غير إداري وصلاحيات تنفيذ عن بُعد شائعة في SAP Solution Manager وأنظمة ABAP المُدارة (ST-PI) - الإصدارات 2088_1_700، 2008_1_710، 740 - استخدام واجهة ضعيفة لتنفيذ دالة تطبيقية لأداء إجراءات لا يُسمح له عادةً بإجرائها. واعتماداً على الدالة المُنفذة، يمكن للهجوم قراءة أو تعديل أي بيانات مستخدم أو تطبيق، ويمكن أن يجعل التطبيق غير متاح.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

SAP SE

حجز

07/03/2023

إفشاء

14/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-222931

EPSS

0.01184

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!