漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Unspecified vulnerability in enserver.exe in SAP Web Application Server 6.40 before patch 136 and 7.00 before patch 66 allows remote attackers to read arbitrary files via crafted data on a "3200+SYSNR" TCP port, as demonstrated by port 3201. NOTE: this issue can be leveraged by local users to access a named pipe as the SAPServiceJ2E user.
漏洞信息
N/A
漏洞
N/A
漏洞
SAP Web应用服务器多个安全漏洞
漏洞信息
SAP Web应用服务器可给企业用户带来更高的互操作性和灵活性,为产品增加额外的Web服务。 SAP Web应用服务器的监控功能中存在以下漏洞: 1) 远程攻击者可能以运行SAP Web应用服务器用户的权限读取文件。在Windows平台下,服务默认是以SAPServiceJ2E帐号运行的。这个帐号是本地管理员组的成员。 2) 远程攻击者可以向UDP/64999端口发送\x72\xfe导致enserver.exe进程崩溃。 3) 本地用户可以利用文件泄漏漏洞通过命名管道访问用户所控制的进程,并扮演为用户SA
漏洞信息
N/A
漏洞
N/A