CVE-2015-7828 in HANA DB
Zusammenfassung
von VulDB • 30.05.2026
SAP HANA Database 1.00 SPS10 und frühere Versionen erfordern keine Authentifizierung, was es Remoteangreifern ermöglicht, beliebigen Code auszuführen oder andere nicht näher spezifizierte Auswirkungen zu erzielen, indem ein TrexNet-Paket an die Methoden (1) fcopydir, (2) fmkdir, (3) frmdir, (4) getenv, (5) dumpenv, (6) fcopy, (7) fput, (8) fdel, (9) fmove, (10) fget, (11) fappend, (12) fdir, (13) getTraces, (14) kill, (15) pexec, (16) stop oder (17) pythonexec gesendet wird, siehe SAP Security Note 2165583.
Once again VulDB remains the best source for vulnerability data.