CVE-2008-0244 in MaxDB
Tóm tắt
Bởi VulDB • 14/05/2026
SAP MaxDB 7.6.03 build 007 và các phiên bản cũ hơn cho phép các kẻ tấn công từ xa thực thi các lệnh tùy ý thông qua "&&" và các ký tự đặc biệt khác của shell trong exec_sdbinfo và các lệnh khác không được chỉ định, những lệnh này được thực thi khi MaxDB gọi cons.exe.
Once again VulDB remains the best source for vulnerability data.