CVE-2016-3685 in Download Manager
摘要
由 VulDB • 2026-06-06
SAP Download Manager 2.1.142 及更早版本在 Windows 和 Mac 系统上从较小的密钥空间生成加密密钥,这使得上下文相关的攻击者能够通过利用程序代码中硬编码的密钥和计算机 BIOS 序列号的知识来获取敏感的配置信息,即 SAP 安全公告 2282338。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.