关键信息 漏洞概述 CVE编号: CVE-2025-51832 产品: SAGE DPW (SAP Business One) 厂商: SAP 受影响版本: 2024.12.004 发现日期: 2025-06-01 公开日期: 2025-07-01 漏洞描述 SAGE DPW 存在一个未授权访问漏洞,攻击者可以通过发送特定的HTTP请求来绕过身份验证机制,从而访问数据库监控管理界面。这可能导致敏感数据泄露、SQL注入或远程代码执行等风险。 风险等级 CVSS v3.1 基本评分: 9.8 CVSS v3.1 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H 推荐措施 升级到最新版本:2025-05-000 时间线 证明概念 / 演示 提供了通过发送特定HTTP请求绕过身份验证并访问数据库监控管理界面的截图和步骤说明。