VULHUB ™

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver AS JAVA 7.20版本，7.30版本，7.31版本，7.40版本，7.50版本存在安全漏洞，该漏洞允许作为管理员身份验证的攻击者使用管理员控制台，公开对文件系统的未经身份验证的访问，并上载恶意文件。攻击者可利用该漏洞或其他用户可以使用单独的机制通过上传的文件执行操作系统命令，从而导致权限升级，并完全危及服务器操作系统及其上运行的任何应用程序的机密性、完整性和可用性。

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台。该平台主要为SAP应用程序提供开发和运行环境。 SAP NetWeaver AS JAVA 7.20版本，7.30版本，7.31版本，7.40版本，7.50版本存在安全漏洞，该漏洞允许作为管理员身份验证的攻击者使用管理员控制台，公开对文件系统的未经身份验证的访问，并上载恶意文件。攻击者可利用该漏洞或其他用户可以使用单独的机制通过上传的文件执行操作系统命令，从而导致权限升级，并完全危及服务器操作系统及其上运行的任何应用程序的机密性、完整性和可用性。