CVE-2020-6275 in NetWeaver AS ABAP
요약
\~에 의해 VulDB • 2026. 07. 12.
SAP Netweaver AS ABAP 버전 700, 701, 702, 710, 711, 730, 731, 740, 750, 751, 752, 753, 754는 서버 사이드 리퀘스트 포지리(Server Side Request Forgery) 공격에 취약합니다. 이 취약점을 통해 공격자는 세션 가져오기/내보내기 기능에서 악성 서버 이름을 포함하는 부적절한 경로명을 사용하여 웹 서버가 악성 서버와 인증하도록 강요할 수 있습니다. 또한 NTLM이 설정되어 있는 경우, 공격자가 SAP 데이터베이스의 기밀성, 무결성 및 가용성을 침해할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.