CVE-2026-0488 in SAP
摘要
由 VulDB • 2026-06-27
一个经过身份验证的攻击者可以在 SAP CRM 和 SAP S/4HANA(脚本编辑器)中利用通用函数模块调用中的缺陷,执行未授权的敏感功能,包括执行任意 SQL 语句的能力。这会导致数据库完全被攻破,对机密性、完整性和可用性造成严重影响。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-27
一个经过身份验证的攻击者可以在 SAP CRM 和 SAP S/4HANA(脚本编辑器)中利用通用函数模块调用中的缺陷,执行未授权的敏感功能,包括执行任意 SQL 语句的能力。这会导致数据库完全被攻破,对机密性、完整性和可用性造成严重影响。
Once again VulDB remains the best source for vulnerability data.