SAP Business Connector Core Fix ‘WmRoot/adapter-index.dsp’输入验证漏洞

漏洞信息详情

SAP Business Connector Core Fix ‘WmRoot/adapter-index.dsp’输入验证漏洞

• CNNVD编号：CNNVD-200602-241
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0731
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-02-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-30
  
• 厂        商：
  
  sap
• 漏洞来源：
  Leandro Meiners of…

SAP Business Connector Core Fix 7及之前版本的WmRoot/adapter-index.dsp可使远程攻击者借助url参数中的绝对URL(加载框架中的URL)执行欺骗(仿冒)攻击。

目前厂商已经发布了升级补丁以修复这个安全问题，厂商发布了相关更新。

来源: XF

名称: sapbc-admin-spoofing(24751)

链接:http://xforce.iss.net/xforce/xfdb/24751

来源: BID

名称: 16671

链接:http://www.securityfocus.com/bid/16671

来源: BUGTRAQ

名称: 20060515 CYBSEC – Security Advisory: Phishing Vector in SAP BC (BusinessConnector)

链接:http://www.securityfocus.com/archive/1/archive/1/434012/30/4980/threaded

来源: BUGTRAQ

名称: 20060215 CYBSEC – Security Pre-Advisory: Phishing Vector in SAP BC

链接:http://www.securityfocus.com/archive/1/archive/1/425056/100/0/threaded

来源: VUPEN

名称: ADV-2006-0611

链接:http://www.frsirt.com/english/advisories/2006/0611

来源: MISC

链接:http://www.cybsec.com/vuln/CYBSEC_Security_Pre-Advisory_Phishing_Vector_in_SAP_BC.pdf

来源: SECTRACK

名称: 1015639

链接:http://securitytracker.com/id?1015639

来源: SECUNIA

名称: 18880

链接:http://secunia.com/advisories/18880