SAP NetWeaver DI任意文件上传漏洞
SAP NetWeaver DI任意文件上传漏洞
发布日期:2013-02-20
更新日期:2013-03-15
受影响系统:
SAP NetWeaver 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58486
SAP NetWeaver是SAP的集成技术平台和自从SAP Business Suite以来的所有SAP应用的技术基础。
SAP NetWeaver在Development Infrastructure (DI)的实现上存在错误,可被利用上传任意文件。
<*来源:Dmitry Chastukhin
链接:http://secunia.com/advisories/52612/
http://erpscan.com/advisories/dsecrg-13-004-sap-netweaver-di-arbitrary-file-upload/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.sap.com/platform/netweaver/index.epx
评论暂时关闭