漏洞信息(CVE-2017-12637)

一、漏洞 CVE-2017-12637 基础信息

漏洞信息

                                        # N/A

## 概述
SAP NetWeaver Application Server Java 7.5 中的scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS存在目录遍历漏洞，攻击者可以通过URL查询字符串中的 `..` 访问任意文件。

## 影响版本
- SAP NetWeaver Application Server Java 7.5

## 细节
在2017年8月，该漏洞被恶意利用。通过在URL查询字符串中添加 `..` 符号，远程攻击者可以读取任意文件。

## 影响
- 允许远程攻击者读取服务器上的任意文件。
- 建议参考SAP Security Note 2486657进行修复。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Directory traversal vulnerability in scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS in SAP NetWeaver Application Server Java 7.5 allows remote attackers to read arbitrary files via a .. (dot dot) in the query string, as exploited in the wild in August 2017, aka SAP Security Note 2486657.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

SAP NetWeaver Application Server Java 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

SAP NetWeaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台，该平台可为SAP应用提供开发和运行环境。SAP NetWeaver Application Server（AS）Java是一款运行于NetWeaver中且基于Java编程语言的应用服务器。 SAP NetWeaver AS Java 7.5版本中的scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS目录存在目录遍历漏洞。远程攻击者可借助特制的查询字符串利用该漏洞读取任意文件

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-12637 的公开POC

#	POC 描述	源链接	神龙链接
1	SAP NetWeaver Application Server Java 7.5 is susceptible to local file inclusion in scheduler/ui/js/ffffffffbca41eb4/UIUtilJavaScriptJS. This can allow remote attackers to read arbitrary files via a .. (dot dot) in the query string, as exploited in the wild in August 2017, aka SAP Security Note 2486657.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2017/CVE-2017-12637.yaml	POC详情
2	Proof-of-concept LFI Scanner: Automated detection of /etc/passwd exposures via directory traversal and regex matching.	https://github.com/abrewer251/CVE-2017-12637_SAP-NetWeaver-URL-Traversal	POC详情

三、漏洞 CVE-2017-12637 的情报信息

四、漏洞 CVE-2017-12637 的评论

暂无评论

一、 漏洞 CVE-2017-12637 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-12637 的公开POC

三、漏洞 CVE-2017-12637 的情报信息

四、漏洞 CVE-2017-12637 的评论

发表评论

一、漏洞 CVE-2017-12637 基础信息