CVE-2008-0244 in MaxDBthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

SAP MaxDB 7.6.03 build 007 và các phiên bản cũ hơn cho phép các kẻ tấn công từ xa thực thi các lệnh tùy ý thông qua "&&" và các ký tự đặc biệt khác của shell trong exec_sdbinfo và các lệnh khác không được chỉ định, những lệnh này được thực thi khi MaxDB gọi cons.exe.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

11/01/2008

Tiết lộ

11/01/2008

Kiểm duyệt

được chấp nhận

mục

VDB-40505

Khai thác

Tải xuống

EPSS

0.80311

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!