发布日期：2019-06-12
更新日期：2019-06-12

受影响系统：

SAP E-Commerce 7.54
SAP E-Commerce 7.33
SAP E-Commerce 7.32
SAP E-Commerce 7.31
SAP E-Commerce 7.30

描述：

---

BUGTRAQ  ID: 108700
CVE(CAN) ID: CVE-2019-0308

SAP E-Commerce是一种自助式数字平台，可实时读取和写入SAP数据。

SAP E-Commerce容易出现远程代码注入漏洞。攻击者可以利用此问题在受影响的应用程序的上下文中注入和执行任意代码。

<*来源：SAP
  
  链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242
*>

建议：

---

厂商补丁：

SAP
---
SAP已经为此发布了一个安全公告（CVE-2019-0308）以及相应补丁:
CVE-2019-0308：SAP Security Patch Day – June 2019
链接：https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=521864242

补丁下载：

浏览次数：1136
严重程度：0（网友投票）