![[虚拟物品]粗暴!领取1-12个月豪华绿钻-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d2f9b2e6f79f086e0ce95cb28968938.jpg)
漏洞信息详情
SAP Profile Maintenance 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201404-609
- 危害等级: 中危
![图片[1]-SAP Profile Maintenance 权限许可和访问控制漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-08-20/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2014-3131
- 漏洞类型:
权限许可和访问控制
- 发布时间:
2014-04-30
- 威胁类型:
远程
- 更新时间:
2014-05-06
- 厂 商:
sap - 漏洞来源:
-
漏洞简介
SAP Profile Maintenance是德国思爱普(SAP)公司的一套个配置文件维护工具。该工具提供配置文件检查、配置文件测试和修复等功能。
SAP Profile Maintenance中存在安全漏洞,该漏洞源于程序没有正确限制访问。远程攻击者可通过‘RFC’函数利用该漏洞获取敏感信息。
参考网址
来源:FULLDISC
名称:20140428 [Onapsis Security Advisory 2014-007] Missing authorization check in SAP Profile Maintenance
链接:http://seclists.org/fulldisclosure/2014/Apr/300
来源:scn.sap.com
链接:http://scn.sap.com/docs/DOC-8218
来源:www.onapsis.com
链接:http://www.onapsis.com/resources/get.php?resid=adv_onapsis-2014-007
来源:service.sap.com
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
