PT-2013-6160 · Sap · Sap Netweaver

Publicado

2013-11-23

Atualizado

2018-12-10

CVE-2013-6869

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SAP NetWeaver version 7.30

Description A SQL injection issue in the SRTT GET COUNT BEFORE KEY RFC function allows remote attackers to execute arbitrary SQL commands.

Recommendations For SAP NetWeaver version 7.30, consider restricting access to the SRTT GET COUNT BEFORE KEY RFC function until a patch is available.

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2013-6869

Produtos afetados

Sap Netweaver

PT-2013-6160 · Sap · Sap Netweaver

CVE-2013-6869

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7