N/A

ABAP File Interface in, SAP BASIS, from 7.00 to 7.02, from 7.10 to 7.11, 7.30, 7.31, 7.40, from 7.50 to 7.52, allows an attacker to exploit insufficient validation of path information provided by users, thus characters representing "traverse to parent directory" are passed through to the file APIs.

N/A

N/A

SAP BASIS 安全漏洞

SAP BASIS是从事sap系统管理的一个角色。主要负责sap系统的规划，安装，配置，管理，监控，维护，调优等。 SAP BASIS中的ABAP File Interface存在安全漏洞，该漏洞源于程序没有充分的验证路径信息。攻击者可通过发送带有目录遍历序列的特制请求利用该漏洞在应用程序的上下文中检索任意文件。以下版本受到影响：SAP BASIS 7.00版本至7.02版本，7.10版本至7.11版本，7.30版本，7.31版本，7.40版本，7.50版本至7.52版本。

N/A

N/A