PT-2015-7488 · Sap · Sap Netweaver J2Ee Engine

Vahagn Vardanyan

Publicado

2015-09-18

Atualizado

2018-12-10

CVE-2015-7239

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions SAP NetWeaver J2EE Engine version 7.40

Description The issue allows remote attackers to execute arbitrary SQL commands. This is due to a SQL injection vulnerability in the BP FIND JOBS WITH PROGRAM function module.

Recommendations For SAP NetWeaver J2EE Engine version 7.40, consider restricting access to the BP FIND JOBS WITH PROGRAM function module until a patch is available.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2015-7239

Produtos afetados

Sap Netweaver J2Ee Engine

PT-2015-7488 · Sap · Sap Netweaver J2Ee Engine

CVE-2015-7239

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5