漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In SAP HANA Extended Application Services, 1.0, an unauthenticated user could test if a given username is valid by evaluating error messages of a specific endpoint.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
SAP HANA Extended Application Services 访问控制错误漏洞
Vulnerability Description
SAP HANA是德国思爱普(SAP)公司的一套高性能的实时数据分析平台,它提供数据查询功能,用户可直接对大量实时业务数据进行查询和分析。Extended Application Services(XS)是一个应用服务器、Web服务器和SAP HANA System内Web应用的开发环境。 SAP HANA XS 1.0版本中存在访问控制错误漏洞。远程攻击者可借助特定端点的错误信息利用该漏洞确定有效的用户名。
CVSS Information
N/A
Vulnerability Type
N/A