N/A

SAP CRM, 7.01, 7.02,7.30, 7.31, 7.33, 7.54, allows an attacker to exploit insufficient validation of path information provided by users, thus characters representing "traverse to parent directory" are passed through to the file APIs.

N/A

N/A

SAP CRM 路径遍历漏洞

SAP CRM（Customer Relationship Management）是德国思爱普（SAP）公司的一套客户关系管理解决方案。该方案包括销售管理、营销管理、客户服务系统等模块。 SAP CRM中存在目录遍历漏洞，该漏洞源于程序没有充分的验证路径信息。攻击者可通过发送带有目录遍历序列的特制请求利用该漏洞在应用程序的上下文中检索任意文件。以下版本受到影响：SAP CRM 7.01版本，7.02版本，7.30版本，7.31版本，7.33版本，7.54版本。

N/A

N/A