N/A

SAP NetWeaver AS JAVA (Customer Usage Provisioning Servlet), versions - 7.31, 7.40, 7.50, allows an attacker to read some statistical data like product version, traffic, timestamp etc. because of missing authorization check in the servlet.

N/A

访问控制不恰当

SAP Netweaver 访问控制错误漏洞

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver 存在安全漏洞，该漏洞允许攻击者可利用该漏洞读取一些统计数据，如产品版本、流量、时间戳等，因为Servlet中没有进行授权检查。以下产品及版本受到影响：SAP NetWeaver AS JAVA 7.31, 7.40, 7.50。

N/A

N/A