LINUX下的SAP Web Application Server存在任意命令可执行漏洞发布时间:2001-05-07 更新时间:2001-04-07 严重程度:高 威胁程度:普通用户访问权限 错误类型:环境错误 利用方式:服务器模式 受影响系统 SAP saposcol for Linux 1.3详细描述 SAP Web Application Server是Linux下的应用程序,其中存在 漏洞可以导致执行任意命令。问题存在于没有正确的检查输入 错误,对一定环境变量的设置如SAP Operating System Collector (saposcol),可导致问题的产生。 测试代码 尚无 解决方案 下载升级程序: SAP saposcol for Linux 1.3: SAP upgrade saposcol for Linux 1.5 ftp://ftp.sap.com/pub/linuxlab/saptools/saposcol 相关信息 |
