N/A

SAP NetWeaver UDDI Server (Services Registry), versions- 7.10, 7.11, 7.20, 7.30, 7.31, 7.40, 7.50; allows an attacker to exploit insufficient validation of path information provided by users, thus characters representing 'traverse to parent directory' are passed through to the file APIs, leading to Path Traversal.

N/A

N/A

SAP NetWeaver UDDI Server 路径遍历漏洞

SAP NetWeaver UDDI Server是德国思爱普（SAP）公司的一款UDDI（统一描述、发现和集成）目录服务器。 SAP NetWeaver UDDI Server (Services Registry)中存在路径遍历漏洞，该漏洞源于程序没有充分验证用户提交的路径信息。攻击者可利用该漏洞读取系统上的任意文件。以下产品及版本受到影响：SAP NetWeaver UDDI Server 7.10版本，7.11版本，7.20版本，7.30版本，7.31版本，7.40版本，7.50版本。

N/A

N/A