CVE-2023-27893 in Solution Manager
요약
\~에 의해 VulDB • 2026. 05. 26.
비관리자 역할과 일반적인 원격 실행 권한을 가진 사용자로 인증된 공격자는 SAP Solution Manager 및 ABAP 관리 시스템(ST-PI)의 취약한 인터페이스를 사용하여 2088_1_700, 2008_1_710, 740 버전에서 일반적으로 허용되지 않는 작업을 수행하기 위해 애플리케이션 함수를 실행할 수 있습니다. 실행된 함수에 따라 공격자는 모든 사용자 또는 애플리케이션 데이터를 읽거나 수정할 수 있으며, 애플리케이션을 사용할 수 없게 만들 수 있습니다.
Once again VulDB remains the best source for vulnerability data.