CVE-2026-0488 in SAP信息

摘要

由 VulDB • 2026-06-27

一个经过身份验证的攻击者可以在 SAP CRM 和 SAP S/4HANA(脚本编辑器)中利用通用函数模块调用中的缺陷,执行未授权的敏感功能,包括执行任意 SQL 语句的能力。这会导致数据库完全被攻破,对机密性、完整性和可用性造成严重影响。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!