SAP R/3 Web Application Server Demo saposcol权限许可和访问控制漏洞-一一网

SAP R/3 Web Application Server Demo saposcol权限许可和访问控制漏洞

4年前更新

2190

漏洞信息详情

SAP R/3 Web Application Server Demo saposcol权限许可和访问控制漏洞

CNNVD编号：CNNVD-200106-120

危害等级：高危
CVE编号：
CVE-2001-0366
漏洞类型：

未知
发布时间：

2001-06-27
威胁类型：

本地
更新时间：

2005-05-02
厂商：

sap
漏洞来源：

漏洞简介

SAP R/3 Web Application Server Demo 1.5之前版本的saposcol信任PATH环境变量查找并执行expand程序。本地用户可以通过修改指向Trojanhorse expand程序的PATH获得根目录访问权限。

漏洞公告

参考网址

来源: BID
名称: 2662
链接:http://www.securityfocus.com/bid/2662

来源: BUGTRAQ
名称: 20010429 SAP R/3 Web Application Server Demo for Linux: root exploit
链接:http://www.securityfocus.com/archive/1/180498

来源: ftp.sap.com
链接:ftp://ftp.sap.com/pub/linuxlab/saptools/README.saposcol

来源: XF
名称: linux-sap-execute-code(6487)
链接:http://xforce.iss.net/static/6487.php

受影响实体

Sap Saposcol:1.2:Linux
Sap Saposcol:1.3:Linux
Sap Saposcol:1.1:Linux
Sap Saposcol:1.0:Linux
Sap Sap_r_3_web_application_server_demo:1.5

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐