SAP Business Planning and Consolidation 安全漏洞 CVE-2017-16349 CNNVD-201808-067
5.5
AV
AC
AU
C
I
A
发布:
2018-08-02
修订:
2023-01-30
SAP Business Planning and Consolidation(BPC)是德国思爱普(SAP)公司的一套业务规划和整合软件。该软件提供计划、预算和财务整合功能。 SAP BPC中的报告功能存在XNL外部实体注入漏洞。攻击者可通过发送特制的XML请求利用该漏洞泄露信息或可能造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
