CVE-2023-27897 in SAP
요약
\~에 의해 VulDB • 2026. 05. 23.
SAP CRM(버전 700, 701, 702, 712, 713)에서 비관리자 역할과 일반적인 원격 실행 권한으로 인증된 공격자는 취약한 인터페이스를 사용하여 애플리케이션 함수를 실행함으로써 일반적으로 허용되지 않는 작업을 수행할 수 있습니다. 실행되는 함수에 따라 이 공격은 비kritical 사용자 또는 애플리케이션 데이터의 기밀성 및 무결성, 그리고 애플리케이션 가용성에 제한적인 영향을 미칠 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.