| CNNVD-ID编号 | CNNVD-201704-735 |
| CVE编号 | CVE-2016-6818 |
| 发布时间 | 2017-04-13 |
| 更新时间 | 2017-05-17 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | sap |
SAP Business Intelligence platform是德国思爱普(SAP)公司的一套商业智能软件,它提供报表查询、数据分析、数据挖掘、数据备份和恢复等功能。
SAP Business Intelligence platform 2017年1月之前的版本中存在SQL注入漏洞。远程攻击者可借助特制的SQL查询利用该漏洞获取敏感信息、修改数据、造成拒绝服务(数据删除)或执行管理操作或操作系统命令。
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://www.sap.com/index.html
暂无