SAP Commerce 信息泄露漏洞

CNNVD-ID编号 CNNVD-202105-616
CVE编号 CVE-2021-27619
发布时间 2021-05-11
更新时间 2021-05-12
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

SAP Commerce是德国思爱普(SAP)公司的一套基于云的电子商务平台。该产支持销售管理、营销管理、订单管理和运营管理等。 SAP Commerce 存在信息泄露漏洞。攻击者可以一次迭代地输入一个字符来搜索并确定被屏蔽的属性值,从而导致信息泄露。以下产品及版本受到影响:SAP Commerce 1808, 1811, 1905, 2005, 2011。

漏洞补丁

目前暂无SAP Commerce 信息泄露漏洞的补丁信息,如SAP Commerce 信息泄露漏洞补丁信息有更新,便会立即同步;

参考网址

  • 暂无

受影响实体

信息来源